我有一个PHP应用程序,可以为我正在创建的社交媒体应用程序呈现HTML页面。然后,JavaScript初始化并使事情具有交互性。PHP方面的东西用curl登录到一个单独的Web服务中。
现在,我无法找到一种方法来共享使用 JavaScript 开始的 PHP 会话,因此当我用 JavaScript 向数据服务器发出 AJAX 请求时,它已经过身份验证。
有没有办法与JavaScript共享PHP会话?或者将最初使用 PHP 创建的身份验证与 JavaScript 共享?
我想说听起来你的架构有问题。在我看来,Web服务器本身应该是向客户端/浏览器提供数据的唯一对等方。这只是双方对话。
尝试从浏览器访问第三方服务器时,您违反了浏览器的同源策略,除非您通过显式设置各种请求和响应标头来明确允许 CORS。 - 而且您只会在非常特殊的情况下这样做。
最好的解决方案可能是在 Web 服务器上创建代理服务,浏览器可以直接(本地)访问这些服务。然后,Web服务器可以(充当控制器)将数据请求转发到数据服务器(模型),最后将响应返回给浏览器(视图)。
您可以通过包含会话ID的JavaScript读取PHP(我猜是SID)设置的会话cookie。进行查询时,请使用
http://example.com/?sid=SessionID