Javascript 通过angularjs在子域中进行php会话_Javascript_Php_Angularjs_Session_Get

Javascript 通过angularjs在子域中进行php会话

javascript php angularjs session

Javascript 通过angularjs在子域中进行php会话,javascript,php,angularjs,session,get,Javascript,Php,Angularjs,Session,Get,嗨，我有angularjs从子域中的php文件获取数据我可以通过键入url直接访问浏览器上的页面来显示$\u会话值。但是，当angularjs通过$http.get读取相同的$\会话值时，该值为null 下面是backend.php $domain=会话名称（“域”）；会话设置cookie参数（0，“/”，“.domain.com”）；会话_start（）；标题（'content-type:application/json；charset=utf-8'）；标题（“访问控制允许原点：”；

嗨，我有angularjs从子域中的php文件获取数据

我可以通过键入url直接访问浏览器上的页面来显示$\u会话值。但是，当angularjs通过$http.get读取相同的$\会话值时，该值为null

下面是backend.php

$domain=会话名称（“域”）；
会话设置cookie参数（0，“/”，“.domain.com”）；
会话_start（）；
标题（'content-type:application/json；charset=utf-8'）；
标题（“访问控制允许原点：”；
标题（“访问控制允许凭据：true”）；
标题（“访问控制允许方法：GET、POST、PUT、DELETE、OPTIONS”）；
标题（“访问控制允许标题：来源、X请求、内容类型、接受、授权”）；
echo$_会话['hello']；

controller.js

$http.get（api_url+'backend.php'）.success（函数（数据）{
});

如果我在浏览器上键入domain.com/backend.php，将检索$\u会话['hello']。但是，如果在上面的代码中通过angularjs进行访问，则为null。如何通过angularjs使其可读

如果是同一个域，它就可以工作，但是我将php文件放在子域中。

如果angular可以直接读取会话cookie，那么您可能会有很大的安全漏洞。跨上下文时使用代理项值（例如，加密会话id或使用适当的SSO解决方案）。我不使用angularjs访问。但是我不能通过angularjs的$http.get在php文件中回显会话。但是，如果我直接从浏览器访问php，我可以做到这一点。将值提供给angular很简单，这已经被描述了很多次了。但是如果你用你的会话id做这件事，你就把你的安全性抛到了窗外。