我有域jdavis.software,有两个子域om.jdavis.software和api.jdavis.software。我只是尝试从om到设置$_SESSION变量的api进行异步(ajax(调用,然后重新加载相同的om页面并显示会话。我已经在我的 php 中设置了session.cookie_domain = .jdavis.software.ini以便会话创建来自同一个根域。
域:
- om.jdavis.software/index.php
- api.jdavis.software/test.php
Apache 虚拟主机配置:(用于子域及其相对目录(
AllowOverride All
Header set Access-Control-Allow-Credentials "true"
Header set Access-Control-Allow-Origin "*"
api.jdavis.software/test.php
<?php
session_start();
function test(){
$_SESSION['test'] = 123;
}
test();
print_r($_SESSION);
exit();
?>
om.jdavis.software/index.php
<?php
session_start();
print_r($_SESSION);
?>
<!DOCTYPE html>
<html>
<head>
<script>
var ajax = function(data){
http = new XMLHttpRequest();
http.open((data.method) ? data.method : "POST", (data.url) ? data.url : "/");
http.send(data.params);
http.onreadystatechange=()=>{
if(http.status != 404){
http.addEventListener("load", data.callback);
}
else{
console.log("Error: Issue with server call...");
}
}
};
function submitForm(form) {
var form = new FormData(form);
ajax({
url: "http://api.jdavis.software/test.php",
method: "POST",
params: form,
callback: function(e){
console.log(e.target.response);
}
});
event.stopPropagation();
event.preventDefault();
return false;
};
</script>
</head>
<body>
<form onSubmit="submitForm(this);">
<input type="submit">
</form>
</body>
</html>
sessions_id是一样的,当我在运行 ajax 调用并重新加载页面后print_r($_SESSION)时,什么都没有打印,甚至没有 id...
问题:为什么$_SESSION变量不打印出来?
我得出的结论是将其添加到我的headers.conf文件中,只要它在列表中,该文件就会动态添加 Origin 域。
基本上,Apache将侦听原点,如果它与正则表达式模式中的一个域匹配,则Header add Access-Control-Allow-Origin。
<IfModule mod_headers.c>
SetEnvIf Origin "http(s)?://(om.)?(jdavis.software|google.com|whatever|domains|you|want)$" AccessControlAllowOrigin=$0
Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
</IfModule>