技术饭 解决两个跨域但是同站、同域、同源的域名(Sec-Fetch-Site: same-site),通过接口请求设置session_id()改变PHPSESSID的问题
解决两个跨域但是同站、同域、同源的域名(Sec-Fetch-Site: same-site),通过接口请求设置session_id()改变PHPSESSID的问题,现象:1、两个https的二级域名解析在同一台服务器上,端口都是443;2、前端域名与接口域名同时在同一个浏览器打开,接口域名登录后台生成PHPSESSID,保存了登录状态;3、前端域名请求接口域名生成验证码,验证保存在session里面,由于访问接口,每次的会话session_id都是不一致,为了实现跨域验证码的验证,这个时候需要在接口端设置session_id(随机数),然后把这个随机值返回给前端,到时候验证的时候再设置session_id(随机数),这样会话才能保持一致,验证码才能通过验证;4、由于步骤3设置session_id(随机数)重新生成PHPSESSID后,导致了步骤2登录后台的PHPSESSID被改成了步骤3设置的PHPSESSID,这时候步骤2的登录状态就消失了,直接退出登录。
阅读全文 » 1195天前2021年08月14日
技术饭 腾讯cos、阿里云oss存储文件跨域
腾讯cos、阿里云oss存储文件跨域,现在采用的文件存储方式基本上是阿里云oss、腾讯cos等一系列的存储来做文件存放,如果是新手肯定会碰到各种设置的问题,正常是在存储桶那边设置跨域访问CORS设置来源Origin,但是有时候并不生效,原因是存储如果管理了cdn需要在cdn那边也设置相应的响应头才行。
阅读全文 » 1196天前2021年08月13日
技术饭 阿里云oss上传文件设成了跨域头之后还是显示跨域问题
阿里云oss上传文件设成了跨域头之后还是显示跨域问题,今天碰到奇怪的问题是OSS文件上传只有,需要下载文件的时候,有些文件可以下载有些文件不能下载,奇怪了都是同样的上传接口为什么就跨域了,可是oss也已经设置了JavaScript跨域全部允许了,可还是有些文件跨域。
阅读全文 » 1465天前2020年11月17日
技术饭 ajax跨域:origin has been blocked by CORS policy Response to preflight request doesn't pass access control check
ajax跨域:origin has been blocked by CORS policy Response to preflight request doesn't pass access control check,CORS策略已阻止从原点' http//localhost62797 '访问' http://api.bigcommerce.com/stores/4jwabif3gj/v2/orders.json '处的XMLHttpRequest :对预检请求的响应未收到通过访问控制检查:飞行前请求不允许重定向。
阅读全文 » 1468天前2020年11月14日
技术饭 thinkphp5.1下ajax跨域请求接口,session公用的解决方法
thinkphp5.1下ajax跨域请求接口,session公用的解决方法,ajax或者app(IOS、安卓)请求接口,php中如果需要登录,则需要设置session,但每一次请求都会重新生成一个session_id,所以session就没法获取跟传递,解决的办法就是生成一个随机数做为session_id,保存这个随机数,每次请求都带上这个随机数,这样每次获取的session就一致了
阅读全文 » 2158天前2018年12月25日
技术饭 跨域ajax异步测试微信分享功能,微信授权回调页面分享解决方案
跨域ajax异步测试微信分享功能,微信授权回调页面分享解决方案,这个功能研究了有一段时间了。刚开始没注意研究微信的签名,导致一直报错签名错误:config:invalid signature,由于微信给出的签名url地址必须是当前网址,所以需要把当前的网址传给后端做加密签名,然后返回的签名才是正常的!!!
阅读全文 » 2161天前2018年12月23日
技术饭 ajax 设置Access-Control-Allow-Origin实现跨域访问
ajax 设置Access-Control-Allow-Origin实现跨域访问,ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。
阅读全文 » 2165天前2018年12月18日
技术饭 ajax请求中的jsonp可以设置POST方式,但效率不高
ajax请求中的jsonp可以设置POST方式,但效率不高,JSONP是一种非官方协议,可以解决AJAX跨域提交数据情况。安全部门的同事测试发现,都是GET的请求,相比较而言不如POST安全,还是尽量改了吧。但是,JSONP真的支持POST提交吗?近期在项目中遇到这样一问题,关于jsonp跨域问题,get传值是可以的,但post传值死活不行啊,于是网上看了一大堆关于这方面的资料,最终问题得以解决,今天抽空与大家分享下。
阅读全文 » 2747天前2017年05月15日
技术饭 PHP设置P3P实现跨域访问,字符串数组格式转换为实际数组
PHP设置P3P实现跨域访问,字符串数组格式转换为实际数组,使用过discuz或者phpcms的人都知道,当我们需要用到用户中心的时候就会涉及到跨域登陆,类型discuz的ucenter一样,似乎只有IE对跨域访问COOKIE限制比较严格,上述代码在FIREFOX下测试,即使不发送P3P头信息,也能成功,另外讲述一下php中eval方法的使用。
阅读全文 » 2886天前2016年12月27日