php - 将 cookie 发送到服务器时遇到问题

问题描述

vue+axios 前端不会在请求标头中将 cookie 发送到我的 php 服务器。

我正在尝试将旧项目移动到新服务器。我对项目架构做了一些优化，它在我的本地 docker 环境中运行良好。当我将它移到生产环境时发生了一些问题。每边有两个域。admin.example.com 用于前端，serve.example.com 用于后端。我在服务器代码中手动将 cookie_path 设置为 / 并将 cookie_domain 设置为 .example.com 。前端在后端响应标头中获得了预期的 set-cookie。但是前端不会在每个下一个请求中将 cookie 发送到后端。所以登录状态无法维持。

const service = axios.create({
  baseURL: process.env.BASE_API,
  timeout: 15000,
  withCredentials: true,
  transformRequest: [function (data) {
    let ret = ''
    for (let it in data) {
      ret += encodeURIComponent(it) + '=' + encodeURIComponent(data[it]) + '&'
    }
    return ret
  }],
  headers: {
    'Content-Type': 'application/x-www-form-urlencoded'
  }
})

// code
session_set_cookie_params(
            C('COOKIE_EXPIRE'),
            C('COOKIE_PATH'),
            C('COOKIE_DOMAIN'),
            C('COOKIE_SECURE'),
            C('COOKIE_HTTPONLY')
);
session_name(C('SESSION_NAME'));

// config

'SESSION_NAME'          => 'xxxxx',

'COOKIE_EXPIRE'         =>  3600,
'COOKIE_DOMAIN'         =>  '.example.com',
'COOKIE_PATH'           =>  '/',
'COOKIE_PREFIX'         =>  '',
'COOKIE_SECURE'         =>  false,
'COOKIE_HTTPONLY'       =>  false,

响应头如下：

Access-Control-Allow-Credentials:true
Access-Control-Allow-Headers:DNT,X-Token,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type, Accept-Language, Origin, Accept-Encoding
Access-Control-Allow-Methods:GET, POST, OPTIONS, DELETE
Access-Control-Allow-Origin:http://admin.example.com
Set-Cookie:beb257200166c10f69c4667d621785f7=9m7e9lonmjtvh06fn3fi0nul71; expires=Thu, 08-Aug-2019 13:29:29 GMT; Max-Age=3600; path=/; domain=.example.com
X-Content-Type-Options:nosniff

预期结果：浏览器在每个请求中发送 cookie，以便保持登录状态。

实际结果：Cookie 尚未发送。浏览器在每个请求中获得不同的会话密钥。

标签： phpvue.jsaxiosthinkphp