2. 程式人生 > >php解決session跨域,驗證碼無效問題。

php解決session跨域,驗證碼無效問題。

阿新 發佈:2019-01-07 
isset($_GET['getcode'])

最近在專案中遇到.net域名下通過iframe載入.cn域名網站。註冊的時候驗證碼失效了。其中也找到了辦法,不過不相容ie8及以下瀏覽器。一直反覆測試。今天終於成功了。

對於上面的一句話的前半句解釋下,估計有的同學搞不懂邏輯關係:訪問 www.abc.net (A站) 可以看到www.abc.cn(B站) 的網站內容,從而進行註冊。有的同學會問,幹嘛這麼費勁,域名解析到同一伺服器不就完了。可是兩個域名不是同一個人 買的,總之是不願解析。

好,閒話不扯了。

任務:通過A站ifarme載入B站然後註冊。

問題:儲存在session中驗證碼丟失,一直提示驗證碼錯誤。

解題思路:

1.session,cookie都不用。那就在頭部資訊傳遞引數。把驗證碼資訊寫入header中。

2.註冊頁面獲取驗證碼做特殊處理。img的src丟空,onclick也不要,加入id。寫一個函式獲取驗證碼然後把圖片賦值給img

解決步驟:

1.生成驗證碼頁:header('Code:abcdefg') ; 在圖片輸出前寫

.註冊頁:

2.驗證碼input 和img 標籤<input type="text" name="code"  ><img src="" id="img"> 

3.js程式碼:

autocode();//頁面載入完成 
$("#img").bind("click",function(){ autocode() }) ; //每次點選
function autocode()
{//獲取驗證碼
$.get('',{"action":"getcode"},function(data){
$("#img").attr('src',data)
});

}

4.當頁PHP程式碼:


if( isset($_GET['action']) && $_GET['action']=='getcode' )
{
$url = 'http://www.abc.cn/a.jpg';
$img = file_get_contents($url);
$info = $http_response_header;

}


1.獲取頭部資訊

$http_response_header — HTTP 響應頭

說明$http_response_header陣列與  函式類似。當使用HTTP 包裝器時,$http_response_header 將會被 HTTP 響應頭資訊填充。
$http_response_header 將被創建於區域性作用域中。

<?php
function get_contents() {
  file_get_contents("http://example.com");
  var_dump($http_response_header);
}
get_contents();
var_dump($http_response_header);
?>
/*
//列印資訊
array(9) {
  [0]=>
  string(15) "HTTP/1.1 200 OK"
  [1]=>
  string(35) "Date: Sat, 12 Apr 2008 17:30:38 GMT"
  [2]=>
  string(29) "Server: Apache/2.2.3 (CentOS)"
  [3]=>
  string(44) "Last-Modified: Tue, 15 Nov 2005 13:24:10 GMT"
  [4]=>
  string(27) "ETag: "280100-1b6-80bfd280""
  [5]=>
  string(20) "Accept-Ranges: bytes"
  [6]=>
  string(19) "Content-Length: 438"
  [7]=>
  string(17) "Connection: close"
  [8]=>
  string(38) "Content-Type: text/html; charset=UTF-8"
}
NULL
*/

//頭部資訊解析函式
function parseHeaders( $headers )
{
    $head = array();
    foreach( $headers as $k=>$v )
    {
        $t = explode( ':', $v, 2 );
        if( isset( $t[1] ) )
            $head[ trim($t[0]) ] = trim( $t[1] );
        else
        {
            $head[] = $v;
            if( preg_match( "#HTTP/[0-9\.]+\s+([0-9]+)#",$v, $out ) )
                $head['reponse_code'] = intval($out[1]);
        }
    }
    return $head;
}

print_r(parseHeaders($http_response_header));

/*
Array
(
    [0] => HTTP/1.1 200 OK
    [reponse_code] => 200
    [Date] => Fri, 01 May 2015 12:56:09 GMT
    [Server] => Apache
    [X-Powered-By] => PHP/5.3.3-7+squeeze18
    [Set-Cookie] => PHPSESSID=ng25jekmlipl1smfscq7copdl3; path=/
    [Expires] => Thu, 19 Nov 1981 08:52:00 GMT
    [Cache-Control] => no-store, no-cache, must-revalidate, post-check=0, pre-check=0
    [Pragma] => no-cache
    [Vary] => Accept-Encoding
    [Content-Length] => 872
    [Connection] => close
    [Content-Type] => text/html
)
*/

相關推薦

php解決session驗證無效問題

isset($_GET['getcode']) 最近在專案中遇到.net域名下通過iframe載入.cn域名網站。註冊的時候驗證碼失效了。其中也找到了辦法,不過不相容ie8及以下瀏覽器。一直反覆測試。今天終於成功了。 對於上面的一句話的前半句解釋下,估計有的同學搞不懂邏

php解決vue問題

在入口檔案中加如下程式碼 //// 准許跨域請求。 header("Access-Control-Allow-Origin: * "); header("Access-Control-Allow-Methods: POST, GET, OPTIONS, PUT, DELETE"); /** *

session無法使用驗證總是不對

今天把windows上的php工程放在centOS伺服器上去執行,跑起來之後發現輸入驗證碼總是不對 後來查到是session沒有儲存 在網上查到是因為centOS(或者其他linux系統)的www

php實現SESSION

稍微大一點的網站,通常都會有不只一個伺服器,每個伺服器執行著不同的功能模組或者不同的子系統,他們使用不同的二級域名,比如www.a.com、i.a.com、bbs.a.com。而一個整體性強的網站,使用者系統是統一的,即一套使用者名稱、密碼在整個網站的各個子系統中都是可以登入使用的。各個伺服器共享使用

解決session不一致問題

今天前後互動 的時候發現session的id不一致。(我的邏輯是這樣的,使用者登入,賬號密碼都正確的時候,我就把使用者資訊放到session裡面去,後續各種操作例如:獲取使用者資訊等等。就不需要傳遞uid了。) 我這邊後臺伺服器啟動,前端進行介面對接的時候,後臺一直獲取不到

SpringBoot2.0高階案例(10):整合 JWT 框架解決Token驗證問題

GitHub原始碼地址:知了一笑 https://github.com/cicadasmile/middle-ware-paren

解決ajax的辦法代理corsjsonp

resource 通過 使用 -o 參考 acc log 方式 sha 1、使用php做代理去請求第三方api接口 php是可以跨域的,我們利用ajax請求本域名中的php文件,php再去請求第三方接口文件,從而達到跨域目的。 php做代理請求: aj

ajax這應該是最全的解決方案了

encode als b- 能夠 utils .html power node.js 重復 前言 從剛接觸前端開發起,跨域這個詞就一直以很高的頻率在身邊重復出現,一直到現在,已經調試過N個跨域相關的問題了,16年時也整理過一篇相關文章,但是感覺還是差了點什麽,於是現在重

PHP】Ajax解決方案 、jsonp、cors

code col 服務器 實現 官方 跨域傳輸 ref 響應 非官方 參考文章: 1、https://blog.csdn.net/u014727260/article/details/72793459 (後臺java,實際上差不多) 2、 如何解決ajax跨域傳輸 數據的問

使用Spring Session和Redis解決分布式Session共享問題

默認 mark value des nested project pty 錯誤 lte 前言 對於分布式使用Nginx+Tomcat實現負載均衡,最常用的均衡算法有IP_Hash、輪訓、根據權重、隨機等。不管對於哪一種負載均衡算法,由於Nginx對不同的請求分發到某一個To

Asp.Net Asp.Net MVC Session共享

.config jquer methods setup -a oss asp ont config 比如 http://www.test.com 和 http://m.test.com 簡單粗暴的方法 Web.Config <system.web>

ajax設置session

_array name start 登錄 its ont access pub -o 貼代碼 public function _initialize(){ header("Access-Control-Allow-Origin: *"); header(‘Acc

ajax設定session

貼程式碼 public function _initialize(){ header("Access-Control-Allow-Origin: *"); header('Access-Control-Allow-Headers:x-requested-with,content-type,token,ver

服務端讀取圖片內容返回前端解決圖片問題

最近在配合前端開發,開發一個圖片裁剪功能的時候,遇到一個oss圖片跨域請求,無法訪問的問題,索性自己寫個介面,先讀取圖片檔案流再直接返回前端。具體程式碼如下。 1.新建檔案流內容封裝類FileContent 1 public class FileContent { 2 private b

angular中的$http請求採用CROS方式解決

anjular中的controller層$http服務,解決跨域請求。 js書寫:     /**     * 採用CORS方式實現ajax跨域請求     */    $http({&

angular中的$http請求采用CROS方式解決

req urn 響應頭信息 info 圖片 scope 信息 alt 解決 anjular中的controller層$http服務,解決跨域請求。 js書寫: /** * 采用CORS方式實現ajax跨域請求 */ $http({

ajax --- 解決ajax請求導致session失效的問題

起因:http是無狀態的,因此我們通常需要用到cookie以及session來儲存狀態,session是在伺服器端儲存的,會和cookie一起使用,設定了session之後,會發送給瀏覽器一個cookie,這個cookie是session_id,當再次請求的時候瀏覽器會將它傳送給伺服器,以此來找到對應的ses

php 和ajax問題的解決方案

本文通過設定Access-Control-Allow-Origin來實現跨域。 例如:客戶端的域名是client.runoob.com,而請求的域名是server.runoob.com。 如果直接使用ajax訪問,會有以下錯誤: XMLHttpRequest cannot load http://s

linux系統中部署專案驗證不能正常顯示而windows下面的tomcat下執行驗證能正常顯示解決辦法

linux下驗證碼功能不能正常顯示 步驟方法:1、修改${TOMCAT_HOME}/bin/catalina.sh (windows修改catalina.bat)。2、查詢到-Djava.io.tmpdir="$CATALINA_TMPDIR"這行,3、並在這一行下加入:-Djava.awt.headles

linux系統中部署項目驗證不能正常顯示而windows下面的tomcat下運行驗證能正常顯示解決辦法

windows 解決辦法 ali -a 修改 不能 項目 clas bsp linux下驗證碼功能不能正常顯示 步驟方法:1、修改${TOMCAT_HOME}/bin/catalina.sh (windows修改catalina.bat)。2、查找到-Djava.io.tm