大家在使用织梦的时候,用到会员中心可能涉及到多二级域名同步登录退出的问题,涉及到跨域,那么这个问题该如何解决呢?在一个技术大牛博客看到过此教程,特此转发分享给大家
1
DedeXHTTP = new XMLHttpRequest();
在它的下面加入
1
DedeXHTTP.withCredentials = true;
继续找到
1
DedeXHTTP.open("POST", purl, true);
在它的下面加入
1
DedeXHTTP.withCredentials = true;
继续找到
1
DedeXHTTP.open("GET", purl, true);
在它的下面加入
1
DedeXHTTP.withCredentials = true;
继续找到
1
DedeXHTTP.open("GET", purl, false);
在它的下面加入
1
DedeXHTTP.withCredentials = true;
跨域共享cookie的使用教程1、后台-系统-系统配置参数-核心设置-跨域共享cookie的域名,填上.dede58.com
(此图片来源于网络,如有侵权,请联系删除! )
保存修改后,你可能会出现后台登录时提示验证码错误,但是你填的验证码明明是对的,那有可能你的织梦程序不是最新的,你需要替换官方最新版的这2个文件。 提示:替换前记得先备份你的这2个文件,再替换官方的进来。 \include\common.inc.php \include\vdimgck.php 启用 CORS 来解决浏览器跨域出现的拦截跨源问题有2种方式 方法一:直接在ajax请求的php文件里加入(注意下方文件中的二级域名网址)
1
header("Access-Control-Allow-Credentials:true");
2
header("Access-Control-Allow-Origin:http://m.dede58.com");
例如,获取会员登录这个/member/ajax_loginsta.php
(此图片来源于网络,如有侵权,请联系删除! )
如果你有多个ajax获取文件,也需要加入这2行代码。 方法二:在网站环境配置里加入(注意:使用第1种就不要再去操作第2种了) 1) Apache 配置文件里加入
1
Header set Access-Control-Allow-Origin "*"
(此图片来源于网络,如有侵权,请联系删除! )
2) Nginx 配置文件里加入
1
add_header Access-Control-Allow-Origin *;
(此图片来源于网络,如有侵权,请联系删除! )
3) iis 添加如下标头
1
Access-Control-Allow-Origin:*
(此图片来源于网络,如有侵权,请联系删除! )
在子域名的模板中,有ajax获取数据的地方,文件路径要使用主域名的
1
<script src="{dede:global.cfg_basehost/}/include/dedeajax2.js"></script>
2
<script type="text/javascript">
3
function CheckLogin(){
4
var taget_obj = document.getElementById('_userlogin');
5
myajax = new DedeAjax(taget_obj,false,false,'','','');
6
myajax.SendGet2("{dede:global.cfg_basehost/}/member/ajax_loginsta.php");
7
DedeXHTTP = null;
8
}
9
</script>
教程完成