1

我有一个(.NET)应用程序,它通过 AJAX 调用驻留在不同子域上的 PHP 应用程序。为了解决这个问题,我写了一个简单的测试脚本:

<?php
setcookie('test', '1234', time()+60*60*24*30, '/', '.mydomain.com'); 
header('Access-Control-Allow-Origin: *');
echo 'Cookies: '; print_r($_COOKIE); 
?>

如果通过直接请求调用,脚本会按预期运行 - 输出一个包含所有 .mydomain.com cookie 的数组并设置“测试”cookie。

假设我从 app1.mydomain.com/page1.aspx 调用 app2.mydomain.com/cookieTest.php。

app1 在 IIS 服务器上运行,app2 在 Nginx (Linux) 服务器上运行。

所以,在 app1.mydomain.com/page1.aspx 我运行这个 JS:

$.ajax({
    'url' : 'https://app2.mydomain.com/cookieTest.php', 
    'success': function(r){
        $('#container').html(r); 
    }
});

该脚本为 $_COOKIE 返回一个空数组并尝试设置一个 cookie,但它失败了。响应标头如下所示:

Request Headers
Accept:*/*
Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Connection:keep-alive
Host:app2.mydomain.com
Origin:https://app1.mydomain.com
Referer:https://app1.mydomain.com/page1.aspx
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1

Response Headers
Access-Control-Allow-Origin:*
Connection:keep-alive
Content-Type:text/html
Date:Fri, 21 Sep 2012 20:54:12 GMT
Server:nginx
Set-Cookie:test=1234; expires=Sun, 21-Oct-2012 20:54:12 GMT; path=/; domain=.mydomain.com
Transfer-Encoding:chunked

(注意设置cookie,浏览器会忽略它)

这里可能出了什么问题?

4

2 回答 2

1

可能源 url 是HTTPS Origin:https://app1.mydomain.com而目标 url 是HTTP http://app2.mydomain.com/cookieTest.php

当我浏览 HTTPS 站点并且该站点想要从 HTTP 站点获取内容或重定向到 HTTP 站点时,浏览器会提醒我并要求我确认这样做。因此,您的 cookie 可能被该策略阻止。

于 2012-09-21T21:12:33.003 回答
1

经过更多研究(http://www.bradchen.com/node/28https://developer.mozilla.org/en-US/docs/HTTP_access_control)我意识到这不是直接可以实现的,但是有一些解决方法两种方式(获取和设置)。

这实际上非常简单:您可以让 PHP 应用程序通过传递会话 ID 或我们想要传递的 cookie 中的任何其他内容来读取 cookie 值,并通过解析 PHP 的 headers_list() 并创建一个允许浏览器设置这些 cookie。

于 2012-09-29T15:08:27.023 回答