微信小程序开发-服务端session值取不到;小程序res.header['Set-Cookie']隐藏的坑

微信小程序开发-服务端session值取不到;小程序res.header['Set-Cookie']隐藏的坑,第1张

问题:本地服务器存取session没有问题。通过小程序,比如发验证码,服务器端将验证码存为session。校验验证码的时候重新取session,提示session值不存在。

根源:微信小程序不能保存Cookie,导致每次wx.request到服务端都会创建一个新的会话,从而当前会话不再是之前存验证码的那个会话,自然也就取不到session值了。

解决方法:(由于本人很懒,直接参考、引用大神的文章,文末有原文链接,原文板块比较好看一点。我这里重点在于记录微信小程序的另一个坑。)

普通的Web开发,都是把sessionid保存在cookie中传递的。

不管是java还是php,服务端的会在response的header中加上Set-Cookie

例如:

浏览器的请求也会在header中加上

例如:

通过这个sessionid就能使浏览器端和服务端保持会话,使浏览器端保持登录状态。但是,微信小程序不能保存Cookie,导致每次wx.request到服务端都会创建一个新的会话,小程序端就不能保持登录状态了。

一个比较简单的办法就是在小程序端把cookie保存到storage里,后续请求的时候再读storage,把cookie添加到请求头里,这样做的好处就是,服务端不用做任何改动

具体操作如下:

1.把服务端response的Set-Cookie中的值保存到Storage中

2.wx.request再从Storage中取出Cookie,封装到header中

我在这里还遇到了另外一个问题,当服务器响应多个Set-Cookie时,小程序通过wx.request 回调取res.header['Set-Cookie']所取到的Set-Cookie值是把它们用逗号拼接在一起,从而产生的错误的Cookie,这样请求后台的时候还是取不到相应的session。而真正需要的是用分号拼接多个Set-Cookie值。例如:

服务器响应:

小程序通过res.header['Set-Cookie']取到的Set-Cookie值却是:

而真正正确的值应该是smallapp与session_name之间用分号隔开而不是逗号:

但坑终究是坑,寄人篱下,有坑也只得我们自己填。

填坑方法:在步骤2中的if判断中,自己重新拆分Storage中取出的Cookie,整理成后端需要的规范的cookie。再赋值给header.Cookie。

这个问题暂时没找到其他解决方案,也请知道的朋友指点一下。

原文引用: 微信小程序开发-保存服务端sessionid的方法

链接:https://www.jianshu.com/p/5c928e0df024【点击了解更多加盟项目】

是的。

每个微信小程序需要事先设置通讯域名,小程序只可以跟指定的域名与进行网络通信。包括普通HTTPS请求(wx.request)、上传文件(wx.uploadFile)、下载文件(wx.downloadFile)和WebSocket通信(wx.connectSocket)。

根据小程序开发文档,域名只支持https(wx.request、wx.uploadFile、wx.downloadFile)和wss(wx.connectSocket)协议;

/iknow-pic.cdn.bcebos.com/3b292df5e0fe99254b35cf5c3ba85edf8db17185"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/3b292df5e0fe99254b35cf5c3ba85edf8db17185?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/3b292df5e0fe99254b35cf5c3ba85edf8db17185"/>

扩展资料:

HTTPS请求的相关SSL证书类型:

1、DVSSL证书(域名验证型):只验证域名所有权,适合个人网站、博客等站点使用;

2、IVSSL证书(个人验证型):验证网站所属个人身份,适合自媒体、个人品牌站点使用;

3、OVSSL证书(企业验证型):验证网站所属单位身份,适合企业级用户使用;

4、EVSSL证书(扩展验证型):扩展验证网站所属单位身份,适合高度信任的企业级用户使用。

5、域名要实现HTTPS加密请求,需要安装SSL证书。

参考资料来源:/developers.weixin.qq.com/miniprogram/dev/framework/ability/network.html"target="_blank"title="只支持选中一个链接时生效">微信开放文档-网络

小程序分为前端和后端,后端一般都是放在自己的服务器上的。因为是有数据存储的。

而且小程序对服务器配置要求蛮高的,2核4G内存3M带宽是起步的,低于这个运行的时候会比较卡顿。

在小程序开发上,分为前端和后端,服务器是必须使用的,并且服务器在小程序的开发上,主要充当数据存储和后台开发等重要的角色。

从你的需求来看,国内选择那几个比较大的商家合适,至于名字和具体配置选择也是一门学问,老魏选择的是2核4g5m的配置,选择5M就是因为餐饮类的小程序并发流量较大,短时间访问量大的话就得配置相应的带宽,小程序访问才能快。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/245538.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-13
下一篇2023-04-13

发表评论

登录后才能评论

评论列表(0条)

    保存