作者ruichin (ruichin)
看板Web_Design
标题[问题] session的相关问题
时间Tue Feb 21 11:22:30 2017
大家好
最近做了一个会员注册及登入的网页
在会员登入後做一个跳转页面的动作
用window.location.href实作
而跳过去时session就不见了
所以抓不到使用者的相关资料
请问是哪里出问题
还有我登入完马上按重整登入的资料也不见了
我在登入页面跟转跳页面都在同网域
而我後台给的api网址是不同网域做存取
但是有用cors解决了
session不见会是ajax跨网域的问题吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.140.16.177
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Web_Design/M.1487647353.A.165.html
1F:→ ssccg: session通常是用cookie,只能在同个domain/subdomain存取 02/21 11:37
2F:→ ssccg: 跨网域必须另外传session id、共用session service/storage 02/21 11:41
3F:→ ruichin: 所以用cors让我成功跨网址实作登入後的session就是一定会 02/21 11:41
4F:→ ruichin: 不见? 02/21 11:42
5F:→ ssccg: 如果你的实作方式是 A网域登入 → 单纯转址到B网域 02/21 11:53
6F:→ ssccg: B网域没做其他处理的话,那对B网域就是没有session的状态 02/21 11:54
我表达的不清楚,我目前实作的方式是登入前跟登入後都是同个网域
但在成功登入後的网域後面会加上/member/index.html (跳过来session就不见了)
而我刚试了一下把跳转注解掉不做跳转而按重整的话session也不见
我需要在前端做什麽处理吗?
还是要後端去做?
不好意思刚做动态网页不久,有很多的问题
非常感谢
※ 编辑: ruichin (223.140.16.177), 02/21/2017 12:03:53
7F:→ xdraculax: 正常不会不见,那里有错还要看你的程式 02/21 12:49
8F:→ ssccg: 错在哪要看程式,你可以先确认登入後的request都有cookie? 02/21 13:00
10F:推 crossdunk: 用什麽语言 有开启吗 02/21 16:10
11F:→ ruichin: 前端是用jQuery,後端是外包的给api网址,不知道他用什麽 02/21 16:16
12F:推 cf1064: 你的session应该是在api的那边,您自己也要另存一笔sessio 02/21 19:07
13F:→ cf1064: n 02/21 19:07
14F:→ ruichin: 请问前端要怎麽取得session,今天Google都是说修改後端 02/21 21:18
15F:→ ruichin: 的程式,非常感谢 02/21 21:18
16F:推 crossdunk: 你的前端没办法抓到他後端的session 02/21 23:49
17F:→ crossdunk: 因为你们是不同网域 02/21 23:50
18F:→ crossdunk: 用你前端自己的方式去存SESSION在抓吧 02/21 23:50
19F:→ ruichin: 今天找前端的都只有asp.net的写法,找不到我要的 02/22 00:57
20F:→ cf1064: 如果你只能前端语言,应该要改COOKIE而不是SESSION,用AJA 02/22 00:59
21F:→ cf1064: X对API发送登入讯息,API回传登入成功或失败与使用者资料 02/22 00:59
22F:→ cf1064: ,成功就写COOKIE并跳转页面,然後要显示资料的页面去抓CO 02/22 00:59
23F:→ cf1064: OKIE资料 02/22 00:59
24F:→ ruichin: 可能是关键字下错,现在完全没有方向… 02/22 01:01
25F:→ ruichin: 谢谢,我明天在以Cookie这个方向去试看看 02/22 01:08
26F:→ xdraculax: 参考FB api,登入後写个 token 在cookie ,之後的页面 02/22 09:34
27F:→ xdraculax: 上用 token 跟 api 要资料 02/22 09:34
28F:→ xdraculax: 後端 api 他们没有给文件吗,这应该要问帮你们作後端 02/22 09:36
29F:→ xdraculax: 的 02/22 09:36
30F:→ ruichin: 感谢,後端只给我规定跟流程,文件这个我在问看看 02/22 10:41
31F:→ ruichin: 感谢以上各位的帮忙给了我很多方向,终於成功了 02/22 17:58