4

这是我所做的:

我的登录表单在 www.mysite.com/login.html 上:(子域 www!)

 function authenticate(userName, password) {
    $.ajax
    ({
        type: "POST",
        //the url where you want to sent the userName and password to
        url: 'http://server.mysite.com/ajax/auth.php',
        dataType: 'json',
        async: false,
        cache: false,
        data: 'vardas='+userName+'&psw='+password,
        success: function (data) {
                {
                    window.location.replace('/main.html');
                }
        }
    })
    }

这是我的 ajax/auth.php:

header('Content-type: application/json');
header ("Access-Control-Allow-Origin: http://www.mysite.com");
header('Expires: ' . gmdate('r', 0));

session_start();
$_SESSION["ok"] = 1111; <- test value

这是main.php:

<script>
  $(function() {
    $('#home').load('http://server.mysite.com/ajax/loader.php', function() {
    })
  });
</script>
<div id=home></div>

这是我的 ajax/loader.php :)

<?
    header ("Access-Control-Allow-Origin: http://www.mysite.com");
    header('Expires: ' . gmdate('r', 0));

    session_start();

    var_dump ($_SESSION); <---- OUTPUT IS (0) EMPTY!! Why ?
?>

为什么这不起作用?我总是让 $_SESSION 为空。

4

4 回答 4

2

如果所有域都在同一服务器上,请在调用 session_start 之前在任何地方使用这三行

$session_name = session_name("somename");
ini_set('session.cookie_domain', '.mysite.com');
ini_set('session.save_path', 'C:\tmp');
session_start();
于 2012-06-18T12:43:00.793 回答
2

session_start(); 必须是产生任何输出的第一件事。你的header()东西下面有它。它需要先走。

请参阅此处的第一个注释:http ://www.php.net/manual/en/function.session-start.php

于 2012-05-21T20:19:39.330 回答
0

我不明白为什么你有一个 login.html 并且在 ajax 执行之后,你有这个 main.php 重定向页面?我对吗?如果是这种情况,为什么不直接在表单提交后重定向用户并让服务器在呈现页面之前验证身份验证?

现在,如果不是这种情况,请始终提醒您通过ajax设置会话数据时不会生效,并且在当前页面中,您将调用它。它肯定行不通。

于 2012-06-01T16:08:08.813 回答
0

您永远不会调用运行 ajax 请求的身份验证来调用 auth.php 并设置会话变量。你 .load http://server.mysite.com/ajax/loader.php调用 session_start,但你从来没有调用 authenticate() 所以你的会话永远不会被填满。

此外,尚未完全支持 Access-Control-Allow-Origin,因此根据浏览器的不同,它可能会阻止您的跨域请求。

于 2012-05-21T20:20:26.693 回答