前后端分离解决session跨域丢失问题

最近在做一个短信的平台,采用前后端分离的形式,前端vue,后端tp5,在登陆的时候出现了一个问题,登陆成功之后,拉取数据的接口在判断登陆时发现获取不到session_id,导致无法验证登陆。

首先排错,在保存登陆信息的时候是可以var_dump出session_id的,这就说明session文件已经生成,但是拉取数据时获取不到session文件,原因是:因为是接口形式的访问,所以接口一定要知道你的登陆和拉取数据是同一个ip地址的请求,才能知道登陆和拉取数据是使用的同一个session文件。
所以我们要在前后端同时进行配置:
前端配置
在request.js文件下
增加withCredentials: true

// 创建axios实例
const service = axios.create({
  withCredentials: true,//跨域请求设置
  baseURL: process.env.BASE_API, // api 的 base_url
  timeout: 5000 // 请求超时时间
})

后端配置
Access-Control-Allow-Credentials 响应头表示是否可以将对请求的响应暴露给页面。返回true则可以,其他值均不可以。

header('Access-Control-Allow-Credentials: true');

Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。一般情况下设置为 * ,但是在这种情况下应该填写前端页面的公网地址。例如

header('Access-Control-Allow-Origin: http://127.0.0.1:80880');

这时候再执行登陆完成后,所有的数据接口拉取的请求头中都会携带PHPSESSID,这样服务器就可以知道使用的是哪一个session文件了
前后端分离解决session跨域丢失问题_第1张图片

在这里插入图片描述

你可能感兴趣的:(PHP)