php跨域cookie

⑴ cookie机制&跨域问题

推荐阅读

当用户第一次访问并登陆一个网站的时候，cookie的设置以及发送会经历以下4个阶段：
客户端发送一个请求到服务器
服务器发送一个httpResponse响应到客户端，其中包含set-cookie的头部
客户端保存cookie，之后向服务器发送请求时，httpRequest请求中会包含一个Cookie的头部
服务器返回响应数据

cookie的域名
Cookie是不可以跨域名的，隐私安全机制禁止网站非法获取其他网站的Cookie。
正常情况下，同一个以及域名下的两个二级域名也不能交互Cookie，比如test1.jianshu.com与test2.jianshu.com,因为二者的域名不完全相同，如果想要jianshu.com名下的二级域名都可以使用该Cookie，需要设置Cookie的domain参数为jianshu.com，这样使用test1.jianshu.com和test2.jianshu.com就能访问同一个域名了。

下面是Chrome浏览器存储的一个cookie信息

设置的过程，服务器设置cookie的时候，需要指定cookie的domain，当domain与当前host的匹配不上的时候，responseHeader里的set-cookie不会设置成功。这也就是cookie不支持跨域问题。

⑵ php 如何实现不同网站登录跨域的问题

单点登陆（Single Sign-On）技术，采用集中授权方案。这是一个php的一个实现地址。

⑶ 跨域请求如何携带cookie不小心都拿了Offer

最近在参加面试找工作，陆陆续续的面了两三家。其中面试官问到了一个问题：如何解决跨域问题？ 我巴巴拉拉的一顿说，大概了说了四种方法，然后面试官紧接着又问：那跨域请求怎么携带cookie呢？（常规的面试套路，一般都会顺着你的回答往深了问）由于之前的项目都是同源的，不牵涉跨域访问，所以一时没有回答出来，后来研究了下，所以有了这篇文章

阅读本文，你将学到：

思路：

先看下代码结构，相对比较的简单：

A 服务的代码：

index.html 的代码：

B 服务的代码：

首先我们先在 A 服务的 index.html 页面中得到一个 cookie ,运行 A 服务：

然后打开 http://localhost:8000/static/index.html : 没有问题的话，页面长这样：

这个时候 F12 打开控制台： 可以看到发送了一个 login 请求，并且设置了cookie,也可以选择浏览器控制台的 Application 页签，选中 cookie ，可以看到 cookie 的信息：

然后我们点击页面上的 发送同源请求 按钮，可以看到发送了一个user请求，并且已经携带上了cookie：

接下来刺激的画面来了，我们点击 发送跨域请求 按钮，出现了跨域请求的报错：

重点 ： 接下来开始解决跨域携带cookie问题：

什么是withCredentials？

XMLHttpRequest.withCredentials 属性是一个Boolean类型，它指示了是否该使用类似cookies,authorization headers(头部授权)或者TLS客户端证书这一类资格证书来创建一个跨站点访问控制（cross-site Access-Control）请求。在同一个站点下使用withCredentials属性是无效的。

如果在发送来自其他域的XMLHttpRequest请求之前，未设置withCredentials 为true，那么就不能为它自己的域设置cookie值。而通过设置withCredentials 为true获得的第三方cookies，将会依旧享受同源策略，因此不能被通过document.cookie或者从头部相应请求的脚本等访问。

这个时候再去发送一个跨域请求，你会发现依旧报错，但是我们仔细看下报错，意思是需要设置header的 Access-Control-Allow-Origin 属性：

我们修改 B (app2.js)服务的代码：

修改完之后再次发送一个跨域请求，你会发现，又报错了(接近崩溃)，但是跟之前报的错不一样了，意思大概就是 Access-Control-Allow-Credentials 这个属性应该设置为 true ，但是显示得到的是个 '' ：

再次修改B服务的代码（每次修改后需要重新运行）：

再发送一个跨域请求：

可以看到，这个跨域请求已经请求成功并且返回数据了！而且也携带了A服务的cookie，这个时候已经大功告成了。

⑷ thinkphp6解决 CORS 跨域

1，在app/middleware.php中添加

中间件，这样就改成了

*是不安全的，可以在config/cookie.php配置cookie 有效域名的domain

如果接口请求发送了token，会提示Access-Control-Allow-Headers这个问题，tp6默认是这样

可以在'Access-Control-Allow-Headers' 这一样加上XXX-token，

我在搞这个时还遇见post请求变成get

把method改成了type

⑸ php js跨域请求，并设置cookies

首先要说的是，阁下的问题看起颇费神，中文英文符号混杂，大小写混杂，让阅读者看起相当吃力。

其次，你跨域，JS不能使用POST和GET请求的，这是浏览器安全规则，不过可以使用其它办法来获得类似结果。

JS跨域，POST可以通过提交隐藏表单至隐藏框架页来得到请求结果。而GET请求则可以在目标地址后面加上要请求的GET参数然后抓取目标页的所有网页内容，再通过正则处理获得结果；也可以使用JSON来获取(详情请自行学习JSON，很简单的)。

阁下的问题，只是获取COOKIE时间，那么可以直接通过JS抓取目标页或JSON获得。而B域名的cookies.php，完全不需要访问index.php来获得上一个COOKIE的时间，因为它们是同一个站，index.php能访问到的COOKIE，cookies.php也能访问到。

B域名的cookies.php参考如下(仅供参考，具体请根据自己情况另行写代码)：

if(isset($_COOKIE["user"]))//
$time=$_COOKIE["user"];//
else
$time=0;//
$_COOKIE["user"]=time();
echo$time;
//或输出JSON，请自行学习

终上，仅是提供一个思路，更多的还是要靠阁下自行摸索学习。

另外，这种跨域请求，建议使用JSON，因为它简单方便。当你学会了，就表示你会写接口和使用接口了(虽然这个只是最简单的接口)。当然除了JSON还可以使用XML，只是性能稍差一些，也不错