简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Rumah > applet WeChat > Pembangunan program mini > teks badan

微信小程序的会话保持下一次失效的解决方法

PHPz
Lepaskan: 2017-04-03 17:54:51
asal
7615 orang telah melayarinya

小程序的HTTP请求全部使用wx.request({})方法,但是该方法每次都会产生一个新的会话,因此在特定使用场景(安全验证、session保存、CSRF保护)等方面会遇到一些麻烦。比如csrf保护的应用中,即使上次拿到csrf,再下一次请求中又会失效。

解决方法

step 1: 获取sessionId以及csrf并保存

已获取csrf为例,简单粗暴,在应用启动时候()可以在onLaunch时候)获取第一次请求的Cookie信息,保存在本地,以后每次在请求头强制加上cookie信息即可。
代码入下:

//app.jsApp({
    onLaunch:function(){
        this.initSession();
    },
    initSession:function(){
        var that = this;        // step one:get cookie
        wx.request({
            url:'https://my.domain.com/open-api/cookie',
            header:{'Content-Type':'application/x-www-form-urlencoded'},
            method:'GET',
            success:function(res){
                for(let cookie of res.data){                    //这里我仅保存了sessionid,根据需要,也可以保存cookie的其它信息。
                    if(cookie.name === 'JSESSIONID') {
                        that.globalData.sessionId=cookie.value;
                        wx.request({
                            url:'https://my.domain.com/open-api/csrf',
                            header:{'Content-Type':'application/x-www-form-urlencoded','Cookie':'JSESSIONID='+that.globalData.sessionId},
                            method:'GET',
                            success:function(res){
                                that.globalData.csrf=res.data;
                            }
                        })                        break;
                    }
                }
            }
        })
    }
})
Salin selepas log masuk

step 2: 根据sessionId以及csrf请求别的接口

以后,每次请求别的api接口,就可以在请求头中添加csrf以及sessionId来维持同一个会话了。
代码如下:

doSth:function(){
    var that = this;
    wx.request({
        url:'my.domain.com/api/some-thing',        //这里的CSRF的key(CSRF-TOKEN)具体写什么,根据各位自己的程序设置来写
        header:{'Content-Type':'application/x-www-form-urlencoded','Cookie':'JSESSIONID='+that.globalData.sessionId,'CSRF-TOKEN':that.globalData.csrf},
        method:'POST',
        data:paramdata,
        success:function(res){
            doSomething(res.data);
        }
    })
}
Salin selepas log masuk

Atas ialah kandungan terperinci 微信小程序的会话保持下一次失效的解决方法. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
小程序,会话,微信
sumber:php.cn
Artikel sebelumnya:微信小程序发起的请求不能使用session的解决方法 Artikel seterusnya:微信小程序左滑删除效果的实现
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
Tidak dapat mendapatkan data kuki daripada pelayan Go menggunakan React Selepas React saya mula pergi ke bahagian belakang dan menambah githubOAUTH dan sesi pada ...
daripada 2024-04-06 13:09:26
0
1
384
Proses kebenaran selepas log masuk pengguna Google SHOPIFY Selepas log masuk ke Google, saya tidak dapat mencari maklumat tentang akaun dibenarkan pe...
daripada 2024-04-04 09:40:59
0
1
310
Tidak dapat menerima maklumat daripada pangkalan data mySQL saya walaupun telah melihat tutorial melakukan perkara yang sama Jadi saya cuba membuat program yang membaca dan menulis ke pangkalan data MySQL, yang memb...
daripada 2024-04-03 14:46:04
0
1
298
Apabila acara pemilihan berubah, animasi CSS mencetuskan kesan yang sepadan. Saya cuba membuat aplikasi React, sekarang saya mempunyai kotak input pilih dengan beberap...
daripada 2024-04-01 09:16:28
0
1
350
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!