La solution au problème de l'échec de la conservation de la session de l'applet WeChat la prochaine fois

PHPz

Libérer： 2017-04-03 17:54:51

original

7614 Les gens l'ont consulté

Toutes les requêtes HTTP de l'applet utilisent la méthode wx.request({}), mais cette méthode générera une nouvelle session à chaque fois, elle n'est donc pas adaptée à des scénarios d'utilisation spécifiques (vérification de sécurité, sauvegarde de session, Protection CSRF), etc. Il y aura quelques problèmes. Par exemple, dans une application protégée par CSRF, même si le CSRF a été obtenu la dernière fois, il ne sera pas valide lors de la prochaine requête.

Solution

étape 1 : Récupérer le sessionId et le csrf et les enregistrer

Le csrf a été obtenu à titre d'exemple, simple et brut, lorsque l'application démarre () Vous pouvez obtenir les informations sur les cookies pour la première requête lors du lancement et les enregistrer localement. Vous pouvez forcer l'ajout des informations sur les cookies à l'en-tête de la requête à chaque fois dans le futur.
Le code est le suivant :

//app.jsApp({
    onLaunch:function(){
        this.initSession();
    },
    initSession:function(){
        var that = this;        // step one:get cookie
        wx.request({
            url:&#39;https://my.domain.com/open-api/cookie&#39;,
            header:{&#39;Content-Type&#39;:&#39;application/x-www-form-urlencoded&#39;},
            method:&#39;GET&#39;,
            success:function(res){
                for(let cookie of res.data){                    //这里我仅保存了sessionid，根据需要，也可以保存cookie的其它信息。
                    if(cookie.name === &#39;JSESSIONID&#39;) {
                        that.globalData.sessionId=cookie.value;
                        wx.request({
                            url:&#39;https://my.domain.com/open-api/csrf&#39;,
                            header:{&#39;Content-Type&#39;:&#39;application/x-www-form-urlencoded&#39;,&#39;Cookie&#39;:&#39;JSESSIONID=&#39;+that.globalData.sessionId},
                            method:&#39;GET&#39;,
                            success:function(res){
                                that.globalData.csrf=res.data;
                            }
                        })                        break;
                    }
                }
            }
        })
    }
})

Copier après la connexion

étape 2 : Demander d'autres interfaces basées sur sessionId et csrf

Désormais, chaque fois que vous demandez une autre interface api, vous pouvez ajouter dans l'en-tête de requête csrf et sessionId pour conserver la même session.
Le code est le suivant :

doSth:function(){
    var that = this;
    wx.request({
        url:&#39;my.domain.com/api/some-thing&#39;,        //这里的CSRF的key（CSRF-TOKEN）具体写什么，根据各位自己的程序设置来写
        header:{&#39;Content-Type&#39;:&#39;application/x-www-form-urlencoded&#39;,&#39;Cookie&#39;:&#39;JSESSIONID=&#39;+that.globalData.sessionId,&#39;CSRF-TOKEN&#39;:that.globalData.csrf},
        method:&#39;POST&#39;,
        data:paramdata,
        success:function(res){
            doSomething(res.data);
        }
    })
}

Copier après la connexion

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!