0

我正在尝试实现一些代码,使我可以让一个子域与另一个子域进行通信,例如one.example.comtwo.example.com. 这两个站点能够共享 cookie 和会话数据,因为我已经设置了要使用的 cookie .example.com

当我通过标准 HTTP 访问任一站点时,我可以转储会话并查看预期数据。但是,如果我通过带有 jQ​​uery 的 JavaScript 执行此操作,$.ajax()则转储的会话数据为空。在这两种情况下,我都使用 PHP 转储会话数据。

我尝试了以下解决方案,但还没有运气(http://forum.kohanaframework.org/discussion/9895/problem-session-expired-with-ajax/p1)。我还使用了更新版本的 Kohana (3.3)。

我还尝试在它们到达控制器后立即设置标题:

$this->response->headers('Access-Control-Allow-Origin', 'http://one.example.com');
$this->response->headers('Access-Control-Allow-Credentials', 'true');
$this->response->headers('Access-Control-Allow-Methods', 'POST, GET, OPTIONS');

但是 Chrome 检查器仍然显示Access-Control-Allow-Origin*.

4

1 回答 1

2

问题

我遇到的问题是由于我的 Apache 配置文件中的设置如下所示:

<IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin "*"
</IfModule>

为了解决我的特殊问题,我简单地删除/注释了上面的代码,因为它覆盖了我从 PHP 发送的标头。

我实施的解决方案非常简单。在下面的示例中,我们假设我正在从one.example.com(主网站)向two.example.com(子网站)拨打电话。

小花 / PHP

在我的 PHP 中,我设置了以下标头,我选择在我的父控制器中执行此操作。如果您愿意,可以创建自己的 Cors 类或助手。基本上,您不希望在整个项目中重复此代码数百次。

$this->response->headers('Access-Control-Allow-Origin', 'http://one.example.com');
$this->response->headers('Access-Control-Allow-Credentials', 'true');
$this->response->headers('Access-Control-Allow-Methods', 'POST, GET, OPTIONS');

JavaScript / jQuery

在我的$.ajax()请求中,我必须确保将xhrFields.withCredentials属性设置为true.

$.ajax({
    url: 'two.example.com',
    xhrFields: {
        withCredentials: true
    }
});

或者我可以为所有 ajax 请求全局设置它,如下所示:

$(document).ajaxSend(function (event, xhr, settings) {
    settings.xhrFields = {
        withCredentials: true
    };
});

有关更多信息,请查看$.ajax文档:http ://api.jquery.com/jQuery.ajax/

延伸阅读

有关更多信息,请查看以下资源:

于 2013-08-21T14:19:54.640 回答