欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

跨域 - php通过curl设置客户端cookie

程序员文章站 2022-04-22 15:53:30
...
在做SSO跨域登录时,SSO中心回返回一个认证的url,套在标签中直接请求即可,
但我想换个思路,返回url后,通过后端(PHP),去请求这个这url,这个url是认证成功了,但由于跨域的问题,无法在客户端设置cookie,求思路!

回复内容:

在做SSO跨域登录时,SSO中心回返回一个认证的url,套在标签中直接请求即可,
但我想换个思路,返回url后,通过后端(PHP),去请求这个这url,这个url是认证成功了,但由于跨域的问题,无法在客户端设置cookie,求思路!

无解.
SSO的核心就是在请求对方服务器在认证成功之后,由对方写入对方域下的Cookie,以完成登陆.
可你把这一步在服务器端做了, 你肯定不能向浏览器下发不属于你自己域下的Cookie.

后端php在curl请求的时候,是可以加cookie头信息的,使用方法一楼已经给出了,但是后端php要想取得浏览器端cookie的内容,还是得靠前端的js请求(确切说是jsonp,也就是你说的script标签)来获取浏览器端的cookie的具体内容,然后在组织一个curl请求发送给SSO服务器端。

$header = array (  
    ............................
     );
curl_setopt($ch, CURLOPT_HTTPHEADER, $header); 

后端认证成功后是否会做跳转 如果会跳转 则把参数带过去 在前端用js根据参数进行参数安全验证后设置cookie