dedecms织梦会员登录二级域名跨域不能获取数据的解决办法

大家在使用织梦的时候,用到会员中心可能涉及到多二级域名同步登录退出的问题,涉及到跨域,那么这个问题该如何解决呢?在一个技术大牛博客看到过此教程,特此转发分享给大家,解决大家问题。

 

首先打开 \include\dedeajax2.js 找到
 

1 DedeXHTTP = new XMLHttpRequest();  

 

在它的下面加入
 

1 DedeXHTTP.withCredentials = true;  

 

继续找到
 

1 DedeXHTTP.open("POST", purl, true);  

 

在它的下面加入
 

1 DedeXHTTP.withCredentials = true;  

 

继续找到


1 DedeXHTTP.open("GET", purl, true);  

 

在它的下面加入


1 DedeXHTTP.withCredentials = true;  

 

继续找到


1 DedeXHTTP.open("GET", purl, false);  

在它的下面加入


1 DedeXHTTP.withCredentials = true;  

 

跨域共享cookie的使用教程
 

1、后台-系统-系统配置参数-核心设置-跨域共享cookie的域名,填上.genban.org

dedecms织梦会员登录二级域名跨域不能获取数据的解决办法

 

保存修改后,你可能会出现后台登录时提示验证码错误,但是你填的验证码明明是对的,那有可能你的织梦程序不是最新的,你需要替换官方最新版的这2个文件。

 

提示:替换前记得先备份你的这2个文件,再替换官方的进来。

 

\include\common.inc.php

 

\include\vdimgck.php

 

启用 CORS 来解决浏览器跨域出现的拦截跨源问题
 

有2种方式

 

方法一:直接在ajax请求的php文件里加入(注意下方文件中的二级域名网址)

 

1 header("Access-Control-Allow-Credentials:true"); 2 header("Access-Control-Allow-Origin:");  

 

例如,获取会员登录这个/member/ajax_loginsta.php

 

dedecms织梦会员登录二级域名跨域不能获取数据的解决办法

 

如果你有多个ajax获取文件,也需要加入这2行代码。

 

方法二:在网站环境配置里加入(注意:使用第1种就不要再去操作第2种了)

 

1) Apache 配置文件里加入

 


1 Header set Access-Control-Allow-Origin "*"  

dedecms织梦会员登录二级域名跨域不能获取数据的解决办法

 

2) Nginx 配置文件里加入

1 add_header Access-Control-Allow-Origin *;  

 

 

dedecms织梦会员登录二级域名跨域不能获取数据的解决办法

 

3) iis 添加如下标头

 

1 Access-Control-Allow-Origin:*  

dedecms织梦会员登录二级域名跨域不能获取数据的解决办法

 

在子域名的模板中,有ajax获取数据的地方,文件路径要使用主域名的

1 <script src=http://www.dede58.com/"{dede:global.cfg_basehost/}/include/dedeajax2.js"></script> 2 <script type="text/javascript"> 3 function CheckLogin(){ 4 var taget_obj = document.getElementById('_userlogin'); 5 myajax = new DedeAjax(taget_obj,false,false,'','',''); 6 myajax.SendGet2("{dede:global.cfg_basehost/}/member/ajax_loginsta.php"); 7 DedeXHTTP = null; 8 } 9 </script>  

 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/9230e62796cd7c6fe55e8168058ed119.html