Deutsch
Deutsch
In der Website- und Anwendungsentwicklung sind Cross-Domänen-Anfragen gemeinsame Szenarien, aber die gleichorientierte Richtlinie des Browsers führt dazu, dass die PHP-Sitzung während der Cross-Domäne nicht normal geteilt werden kann, was wiederum Probleme wie Anmeldestatusfehler verursacht. In diesem Artikel wird eine Lösung vorgestellt, die auf der EasySession von Open Source Tool basiert, die JSON Web Token (JWT) -Technologie zusammenfasst, um das Sitzungsmanagement in einer Cross-Domain-Umgebung zu realisieren.
Cross-Domain bezieht sich auf die Ressource, die auf einer Webseite unter einem Domainnamen auf einen anderen Domänennamen zugreift. Aufgrund von Browserbeschränkungen können Cookie- und Sitzungsinformationen nicht über Domänen weitergegeben werden, was dazu führt, dass die Sitzung von PHP nicht zwischen verschiedenen Domain -Namen geteilt werden kann, was die Benutzererfahrung und den normalen Betrieb der Anwendung beeinflusst.
EasySession ist eine Open-Source-Bibliothek, die für das PHP-Sitzungsmanagement entwickelt wurde und die JWT-Technologie nutzt, um das Cross-Domain-Sitzungsmanagement zu erreichen. JWT ist eine leichte, staatenlose Authentifizierungslösung, mit der Benutzersitzungsinformationen in einer Cross-Domain-Umgebung sicher übertragen werden können.
composer require zaherg/easy-session
use Zaherg\EasySession\SessionHandler;
$sessionHandler = new SessionHandler();
$sessionHandler->startSession();
header("Access-Control-Allow-Origin: http://example.com");
header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Headers: Content-Type");
Nachdem die Benutzeranmeldungsüberprüfung erfolgreich ist, generiert der Server ein JWT und gibt es in das Front-End zurück. Das Front-End fügt jedes Mal, wenn die Front-End-Anfragen ein Autorisierungsfeld in den Anforderungsheader fügt. Der Server erhält die entsprechenden Sitzungsinformationen, indem der JWT analysiert wird.
// Servergenerierung JWT
use Firebase\JWT\JWT;
$key = "your_secret_key";
$payload = array(
"user_id" => $user_id,
// Weitere benutzerdefinierte Daten können hinzugefügt werden
);
$jwt = JWT::encode($payload, $key);
// Fügen Sie den Anforderungskopf hinzu, wenn Sie Front-End anfordern:Authorization: Bearer {JWT}
// Server -Seitenanalyse JWT
$jwt = $_SERVER['HTTP_AUTHORIZATION'];
$decoded = JWT::decode($jwt, $key, array('HS256'));
$user_id = $decoded->user_id;
Um die Sicherheit der Sitzung zu gewährleisten, wird empfohlen, das Ablaufdatum beim Generieren von JWT festzulegen und einen sicheren Schlüssel- und Signaturalgorithmus wie HS256 zu verwenden. Dies kann effektiv verhindern, dass JWT manipuliert und missbraucht wird.
Durch die Kombination von EasySession und JWT-Technologie können PHP-Entwickler das Cross-Domain-Problem der Sitzung effektiv lösen und die Benutzererfahrung und die Sicherheit von Cross-Domänen-Anwendungen verbessern. Die Codebeispiele und Schritte in diesem Artikel können dazu beitragen, das Cross-Domain-Sitzungsmanagement schnell zu implementieren, das für eine Vielzahl von PHP-Cross-Domain-Szenarien geeignet ist.
