javascript - [PHP cURL]:会话 cookie 未保存?
问题描述
我正在扩展一个 php 脚本,它检查是否启用了 javascript 以在第二次之后停止重新加载(当 js 似乎被关闭时)。这是 erm3nda 原始 php 脚本的链接。从他的代码片段中可以看出,第一次加载页面时,脚本(进一步称为“调用者”)将带有 jquery ajax 请求的脚本标签打印到同一页面,但带有一个$_GET
标题,该标题被加载的同一页面捕获在后台(进一步称为“调用脚本”)并将$_SESSION
变量设置为 1。在被调用脚本在后台完成其工作后,调用者重新加载(并再次回显此 ajax 查询),直到它能够找到同名的$_SESSION
变量设置为 1。如果不是,它会在重新加载过程中以“javascript 已禁用”退出,如果它设置为 1,它会以“javascript 已启用”退出。我开始修改此代码以在页面已重新加载一次后停止重新加载页面。因此我目前正在使用这个脚本:
测试.php
<html><body><?php
header('Content-Type: text/html; charset=utf-8');
ini_set('display_errors', 1);
ini_set('log_errors',1);
ini_set('display_startup_errors', 1);
ini_set('error_reporting', E_ALL);
error_reporting(E_ALL);
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
function start_session() {
if(version_compare(phpversion(), "5.4.0") != -1){
if (session_status() == PHP_SESSION_NONE) {
session_start();
}
} else {
if(session_id() == '') {
session_start();
}
}
}
start_session();
if (!isset($_SESSION['js']) && !isset($_REQUEST['sessionstart']) && !isset($_REQUEST['setjsoff']) && !isset($_SESSION['jsoff'])) {
echo '<script src="./js/jquery.js"></script><script type="text/javascript">$(document).ready(function(){$.get(document.URL.substring() + "?sessionstart=1");});</script>';
}
if (isset($_REQUEST['sessionstart'])) {
$_SESSION['js'] = 1;
exit("in sessionstart mode");
} else {
if (isset($_REQUEST['setjsoff'])) {
$_SESSION['jsoff'] = 1;
if ($_SESSION['jsoff'] == 1) {
exit("in setjsoff mode (success)");
} else {
exit("jsoff unsuccessful");
}
} else {
session_destroy();
}
}
if (!isset($_SESSION['js'])) {
if (!isset($_SESSION['jsoff'])) {
if (!isset($_REQUEST['sessionstart'])) {
$ch = curl_init();
$username = "***";
$password = "***";
curl_setopt($ch, CURLOPT_URL, "***/test.php?setjsoff=1");
curl_setopt($ch, CURLOPT_HEADER, true);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_FORBID_REUSE, true);
curl_setopt($ch, CURLOPT_HTTPGET, true);
curl_setopt($ch, CURLOPT_USERPWD, "$username:$password");
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
$chout = curl_exec($ch);
curl_close($ch);
echo "curl init - ".$chout." - ";
}
header("Refresh: 1");
exit("301 Redirect");
}
echo "Javascript is not enabled";
} else {
echo "Javascript is enabled";
}
?></body></html>
(敏感信息被替换为***
)
启用 javascript 后,此脚本当前可以正常运行:它加载、重新加载一次,调用者输出“javascript 已启用”。
如果未启用 javascript,调用者会在重新加载(有意)时加载、重新加载并回显此信息:“ curl init - HTTP/1.1 200 OK Date: *** GMT Server: Apache X-Powered-By: PHP/5.6.36 Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Set-Cookie: PHPSESSID=***; path=/ Transfer-Encoding: chunked Content-Type: text/html; charset=utf-8 in setjsoff mode (success) - 301 Redirect
”。
(敏感信息被替换为***
)
如您所见,输出分为 3 部分:
-curl init
表示 curl 已启动(不输出错误)
-
表示页面已完全执行并即将重新加载 the header information of the called page via curl + output of that page
301 redirect
标头是收到的最重要的消息,因为它主要揭示了后台发生的事情。似乎 curl 调用了页面,页面返回in setjsoff mode (success)
(这意味着它设置$_SESSION['js']
为 1)以及很多我无法解释的标题信息。
这里(最后)是我的问题:页面之后继续重新加载(所以会话变量不知何故丢失了?)。标题信息是否显示任何问题,或者我是否忘记通过设置基本选项curl_setopt
?
解决方案
基本问题是您实际上并没有重新加载页面。您可能会导致服务器浏览到同一页面,但这是与触发它的原始客户端会话完全不同的会话。此外,您没有为 curl 指定 cookie jar,因此即使您可以设法从中恢复,您的会话和来自服务器调用的相关 cookie 也会丢失。
然而,第一项是根本问题:你正在尝试做一些你甚至不应该考虑的事情。幸运的是,HTML 规范为您提供了一个<noscript>
可以使用的元素。
所以简单地发出这样的东西:
<script type="text/javascript">/*<![CDATA[*/
/* JS code goes here */
/*]]>*/</script>
<noscript>
<!--
- hit a PHP endpoint that returns a static resource you can hide
- that PHP script can adjust the session as necessary.
-->
<img src="/dummy/image/script.php?jsoff=1"
style="width:0px!important;height:0px!important;">
</noscript>
更好的是:为什么不简单地假设没有可用的 JavaScript,然后在遇到单独的 PHP 脚本时重新考虑这一点?然后你可以简单地在页面中链接一个静态<script>
资源<head>
......一个更简单、更强大的解决方案。
推荐阅读
- swift - CryptoSwift - 在 iOS 中对小于 16 字节的字符串使用 makeEncryptor() 时获得 nil
- javascript - 如何通过电子邮件发送多个附件
- r - 基于一列数据中提到的标题突出显示表格单元格
- java - JPA 存储库 - findLast 返回 NonUniqueResultException?
- sql - TSQL 两个不同的表,800GB vs 2GB 查找共同点
- regex - 字符串中间带有通配符的正则表达式
- java - 我所有的线程都在我的 WebScraper 项目中等待。有人能告诉我为什么吗?
- r - 如何添加对最后一个“n”值进行排序的列?
- python - UnicodeEncodeError:“charmap”编解码器即使在格式化记录器以使用 utf-8 编码后也无法编码字符
- cordova-plugins - 在 InappBrowser 中打开一个 url,目标为 _blank 不适用于最新的 iphone