我现在是6.14版本。6月5号后没做代码变化。
6月13日更新了HX6.10版本,
近日又更新了6.14版本。发现app的请求 任何请求。测试都发现服务端的session是空的。哪怕是同一个页面的多个ajax请求(每个请求如果发现未登录都会执行一下登陆) 的登陆验证都是 session为空。
然后下载了6.12发布的app。 发现均无上述异常情况。
事实:代码没变。6月12(6.10之前的HX版本)发的app 无问题 controller可以读取登陆信息。
6日13(6.10版本)(当时没仔细测试,现在测试当时的包发现问题)出问题
6月18 (6.14版本) 问题出现。
推测: 6.10版本后的ajax请求,都没有携带cookie或者其他原因。导致 服务端每次session都不同。 所以每次都是新的握手 / 每次的登陆信息都被清空
情况举例: 每个请求在Controller中读取Session得到用户登陆信息 UsereSession 都是空的。
3***@qq.com (作者)
已解决。 解决办法很玄幻。
3***@qq.com (作者)
回复 l***@163.com: 你首先更新到最新的版本试试是否有问题。
如果不行,就约定一串带有登陆信息的字符串,再登陆成功后存在app中, ajax时设置在
headers: {
"appcookie": state.appcookie
},
后端:例如我是.net 利用特性进行登陆验证。HttpContext.Request.Headers["appcookie"];解析“appcookie”字符串设置登陆信息或者重新验证登陆啥的。
app 一般采用token验证。 但是我这边由于app 和网站公用一个后台,所以懒得处理token解析了。直接将给web设置的cookie 传给app。 这样 并不安全。 但也没什么太大影响。
2019-12-23 11:27
DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位
京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001
3***@qq.com (作者)
重申: 安卓ios 问题都存在,
2019-06-19 17:54