时间戳

首页 > 解决方案 > [PHP cURL]:会话 cookie 未保存?

javascript - [PHP cURL]:会话 cookie 未保存?

问题描述

我正在扩展一个 php 脚本,它检查是否启用了 javascript 以在第二次之后停止重新加载(当 js 似乎被关闭时)。这是 erm3nda 原始 php 脚本的链接。从他的代码片段中可以看出,第一次加载页面时,脚本(进一步称为“调用者”)将带有 jquery ajax 请求的脚本标签打印到同一页面,但带有一个$_GET标题,该标题被加载的同一页面捕获在后台(进一步称为“调用脚本”)并将$_SESSION变量设置为 1。在被调用脚本在后台完成其工作后,调用者重新加载(并再次回显此 ajax 查询),直到它能够找到同名的$_SESSION变量设置为 1。如果不是,它会在重新加载过程中以“javascript 已禁用”退出,如果它设置为 1,它会以“javascript 已启用”退出。我开始修改此代码以在页面已重新加载一次后停止重新加载页面。因此我目前正在使用这个脚本:

测试.php

<html><body><?php
header('Content-Type: text/html; charset=utf-8');
ini_set('display_errors', 1);
ini_set('log_errors',1);
ini_set('display_startup_errors', 1);
ini_set('error_reporting', E_ALL);
error_reporting(E_ALL);
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
function start_session() {
  if(version_compare(phpversion(), "5.4.0") != -1){
    if (session_status() == PHP_SESSION_NONE) {
      session_start();
    }
  } else {
    if(session_id() == '') {
      session_start();
    }
  }
}
start_session();
if (!isset($_SESSION['js']) && !isset($_REQUEST['sessionstart']) && !isset($_REQUEST['setjsoff']) && !isset($_SESSION['jsoff'])) {
  echo '<script src="./js/jquery.js"></script><script type="text/javascript">$(document).ready(function(){$.get(document.URL.substring() + "?sessionstart=1");});</script>';
}
if (isset($_REQUEST['sessionstart'])) {
  $_SESSION['js'] = 1;
  exit("in sessionstart mode");
} else {
  if (isset($_REQUEST['setjsoff'])) {
    $_SESSION['jsoff'] = 1;
    if ($_SESSION['jsoff'] == 1) {
      exit("in setjsoff mode (success)");
    } else {
      exit("jsoff unsuccessful");
    }
  } else {
    session_destroy();
  }
}
if (!isset($_SESSION['js'])) {
  if (!isset($_SESSION['jsoff'])) {
    if (!isset($_REQUEST['sessionstart'])) {
      $ch = curl_init();
      $username = "***";
      $password = "***";
      curl_setopt($ch, CURLOPT_URL, "***/test.php?setjsoff=1");
      curl_setopt($ch, CURLOPT_HEADER, true);
      curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
      curl_setopt($ch, CURLOPT_FORBID_REUSE, true);
      curl_setopt($ch, CURLOPT_HTTPGET, true);
      curl_setopt($ch, CURLOPT_USERPWD, "$username:$password");
      curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
      $chout = curl_exec($ch);
      curl_close($ch);
      echo "curl init - ".$chout." - ";
    }
    header("Refresh: 1");
    exit("301 Redirect");
  }
  echo "Javascript is not enabled";
} else {
  echo "Javascript is enabled";
}
?></body></html>

(敏感信息被替换为***

启用 javascript 后,此脚本当前可以正常运行:它加载、重新加载一次,调用者输出“javascript 已启用”。
如果未启用 javascript,调用者会在重新加载(有意)时加载、重新加载并回显此信息:“ curl init - HTTP/1.1 200 OK Date: *** GMT Server: Apache X-Powered-By: PHP/5.6.36 Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Set-Cookie: PHPSESSID=***; path=/ Transfer-Encoding: chunked Content-Type: text/html; charset=utf-8 in setjsoff mode (success) - 301 Redirect”。

(敏感信息被替换为***

如您所见,输出分为 3 部分:
-curl init表示 curl 已启动(不输出错误) -
表示页面已完全执行并即将重新加载 the header information of the called page via curl + output of that page
301 redirect

标头是收到的最重要的消息,因为它主要揭示了后台发生的事情。似乎 curl 调用了页面,页面返回in setjsoff mode (success)(这意味着它设置$_SESSION['js']为 1)以及很多我无法解释的标题信息。
这里(最后)是我的问题:页面之后继续重新加载(所以会话变量不知何故丢失了?)。标题信息是否显示任何问题,或者我是否忘记通过设置基本选项curl_setopt

标签: javascriptphpcurlsession-variablesisenabled

解决方案

基本问题是您实际上并没有重新加载页面。您可能会导致服务器浏览到同一页面,但这是与触发它的原始客户端会话完全不同的会话。此外,您没有为 curl 指定 cookie jar,因此即使您可以设法从中恢复,您的会话和来自服务器调用的相关 cookie 也会丢失。

然而,第一项是根本问题:你正在尝试做一些你甚至不应该考虑的事情。幸运的是,HTML 规范为您提供了一个<noscript>可以使用的元素。

所以简单地发出这样的东西:

<script type="text/javascript">/*<![CDATA[*/ 
/* JS code goes here  */ 
/*]]>*/</script>
<noscript>
  <!--
    - hit a PHP endpoint that returns a static resource you can hide
    - that PHP script can adjust the session as necessary.
   -->
  <img src="/dummy/image/script.php?jsoff=1" 
       style="width:0px!important;height:0px!important;">
</noscript>

更好的是:为什么不简单地假设没有可用的 JavaScript,然后在遇到单独的 PHP 脚本时重新考虑这一点?然后你可以简单地在页面中链接一个静态<script>资源<head>......一个更简单、更强大的解决方案。

推荐阅读