微信小程序开发-服务端session值取不到;小程序res.header['Set-Cookie']隐藏的坑

微信小程序开发-服务端session值取不到;小程序res.header['Set-Cookie']隐藏的坑,第1张

问题:本地服务器存取session没有问题。通过小程序,比如发验证码,服务器端将验证码存为session。校验验证码的时候重新取session,提示session值不存在。

根源:微信小程序不能保存Cookie,导致每次wx.request到服务端都会创建一个新的会话,从而当前会话不再是之前存验证码的那个会话,自然也就取不到session值了。

解决方法:(由于本人很懒,直接参考、引用大神的文章,文末有原文链接,原文板块比较好看一点。我这里重点在于记录微信小程序的另一个坑。)

普通的Web开发,都是把sessionid保存在cookie中传递的。

不管是java还是php,服务端的会在response的header中加上Set-Cookie

例如:

浏览器的请求也会在header中加上

例如:

通过这个sessionid就能使浏览器端和服务端保持会话,使浏览器端保持登录状态。但是,微信小程序不能保存Cookie,导致每次wx.request到服务端都会创建一个新的会话,小程序端就不能保持登录状态了。

一个比较简单的办法就是在小程序端把cookie保存到storage里,后续请求的时候再读storage,把cookie添加到请求头里,这样做的好处就是,服务端不用做任何改动

具体 *** 作如下:

1.把服务端response的Set-Cookie中的值保存到Storage中

2.wx.request再从Storage中取出Cookie,封装到header中

我在这里还遇到了另外一个问题,当服务器响应多个Set-Cookie时,小程序通过wx.request 回调取res.header['Set-Cookie']所取到的Set-Cookie值是把它们用逗号拼接在一起,从而产生的错误的Cookie,这样请求后台的时候还是取不到相应的session。而真正需要的是用分号拼接多个Set-Cookie值。例如:

服务器响应:

小程序通过res.header['Set-Cookie']取到的Set-Cookie值却是:

而真正正确的值应该是smallapp与session_name之间用分号隔开而不是逗号:

但坑终究是坑,寄人篱下,有坑也只得我们自己填。

填坑方法:在步骤2中的if判断中,自己重新拆分Storage中取出的Cookie,整理成后端需要的规范的cookie。再赋值给header.Cookie。

这个问题暂时没找到其他解决方案,也请知道的朋友指点一下。

原文引用: 微信小程序开发-保存服务端sessionid的方法

链接:https://www.jianshu.com/p/5c928e0df024【点击了解更多加盟项目】

小程序泄露了sessionkey不可以导致任意用户登录。

小程序泄露了sessionkey前端传递code,开发者服务端会调用此接口去换取sessionkey。所以小程序泄露了sessionkey不可以导致任意用户登录。

会话密钥(session key)也称为数据加密密钥或者工作密钥,是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥,它可由通信用户之间进行协商得到。它一般是动态地、仅在需要进行会话数据加密时产生。

学小程序时写过一个B站demo,也遇到此问题,最后自定义Swiper的Dot来实现了。 思路是:用view组件重写dot,给swiper组件绑定bindchange事件用来获取当前第几个dot,动态改变class。因为小程序不支持cook,所以不能直接使用后台语言的session,需要手动搭建session,比如用webcache,或者redis替代session,小程序第一次访问或者登录的时候随机分配一个唯一标识,下次请求服务器一定要把标识带上,服务器用这个标识可以查询当前用户信息


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/12124054.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-21
下一篇 2023-05-21

发表评论

登录后才能评论

评论列表(0条)

保存