为什么当我从域中的 iframe 创建会话,然后尝试从另一个 iframe 访问会话时,它工作正常,但当我尝试通过 ajax 访问会话时,它不起作用?
例:
网站(iframe.php):
<?php
header("Access-Control-Allow-Origin: *");
session_start();
if(isset($_POST['session'])){
$_SESSION['session'] = $_POST['session'];
echo "created session";
}else if(isset($_GET['want'])){
//for ajax request
die($_SESSION['session']);
}
?>
<form action="iframe.php" method="post">
SESSION VAL:<input name="session" value="<?php echo $_SESSION['session']?>" type="text"/><br>
<input type="submit"/>
</form>
.HTML
<iframe src="iframe.php">
</iframe>
<br>SESSION FROM AJAX:
<div id="AJAX"></div>
阿贾克斯
window.setInterval(function(){
$.get( "iframe.php?want", function( data ) {
$( "#AJAX" ).html( data );
});
},1000);
见小提琴
查找有关如何执行 CORS 的信息。很快,要使用ajax使浏览器发送会话,您必须在xhr中添加一些字段:
$.ajax({
url : "https://crypter.co.uk/iframe.php?want",
xhrFields : {
withCredentials : true // <-- this
},
success : function( data ) {
$( "#AJAX" ).html( data );
}
});
您必须允许此类请求服务器端,请参阅此答案。