技术饭 解决两个跨域但是同站、同域、同源的域名(Sec-Fetch-Site: same-site),通过接口请求设置session_id()改变PHPSESSID的问题

解决两个跨域但是同站、同域、同源的域名(Sec-Fetch-Site: same-site),通过接口请求设置session_id()改变PHPSESSID的问题,现象:1、两个https的二级域名解析在同一台服务器上,端口都是443;2、前端域名与接口域名同时在同一个浏览器打开,接口域名登录后台生成PHPSESSID,保存了登录状态;3、前端域名请求接口域名生成验证码,验证保存在session里面,由于访问接口,每次的会话session_id都是不一致,为了实现跨域验证码的验证,这个时候需要在接口端设置session_id(随机数),然后把这个随机值返回给前端,到时候验证的时候再设置session_id(随机数),这样会话才能保持一致,验证码才能通过验证;4、由于步骤3设置session_id(随机数)重新生成PHPSESSID后,导致了步骤2登录后台的PHPSESSID被改成了步骤3设置的PHPSESSID,这时候步骤2的登录状态就消失了,直接退出登录。

阅读全文 » 984天前
2021年08月14日

技术饭 nginx设置目录转发

nginx设置目录转发,很多时候项目只有一个域名,但是项目又有很多的入口,比如后台、数据运营后台、前台等,这种处理方式要么是几个二级域名,要么就是同一个域名做不同目录下的分发,当然同一个域名相对简洁,没那么的复杂,只要做一个nginx目录转发即可。

阅读全文 » 989天前
2021年08月08日

技术饭 阿里云cdn的免费https证书到期未更新导致页面提示https过期不安全,访问网页显示空白

阿里云cdn的免费https证书到期未更新导致页面提示https过期不安全,访问网页显示空白,一直以来https长期付费的证书都比较贵,所以一直采用的是阿里云的免费https证书,这种https证书一年一换,这两天没注意看,证书过期了,然后就重新申请下载,等nginx都配置好之后发现访问网页显示空白,还是一直提示证书过期不安全,搞了好久,证书正常下载,也替换了,ngnix也重启了,还是这样,后来查看了下是因为当前的域名绑定了阿里的cdn,cdn的https证书并未更新,还是原来的那个,这才导致了访问一直空白,提示证书过期。

阅读全文 » 1242天前
2020年11月28日

技术饭 Nginx设置alias的二级目录之后,首页访问正常,但是js、css、图片等静态文件出现404

Nginx设置alias的二级目录之后,首页访问正常,但是js、css、图片等静态文件出现404,之前配置了一个域名为pc访问域名,域名加个目录是访问后台,类似:a.com 是首页,a.com/admin 是后台,而且两个目录在同一个层级,但是alias配置之后一直找不到静态文件。

阅读全文 » 1485天前
2020年03月30日

技术饭 nginx目录路径重定向的方法,同一域名映射到其他目录

如果希望域名后边跟随的路径指向本地磁盘的其他目录,而不是默认的web目录时,需要设置nginx目录访问重定向。应用场景:abc.com域名解析在 /root/www/abc 目录,这时候希望 abc.com/admin 自动跳转到目录 /root/www/abcadmin。nginx目录路径重定向的四种实现方式:修改root映射、通过Nginx rewrite内部跳转、设置别名alias映射实现、通过nginx的permanent 301绝对跳转实现。

阅读全文 » 1510天前
2020年03月06日

技术饭 redirect_uri 域名与后配置不一致 10003

在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;

阅读全文 » 1960天前
2018年12月11日

技术饭 PHP文件上传实现上传到另一台服务器

本文讲的是PHP文件上传实现上传到另一台服务器, ftp_connect() 函数建立一个新的 FTP 连接。 若成功,则返回一个连接标识,否则返回 false。 语法 host 必需。规定要连接的 FTP 服务器。可以是域名或 IP 地址。 后面不应以斜线结尾,前面也不需要用。

阅读全文 » 2026天前
2018年10月07日

技术饭 Nginx配置多个虚拟主机,多级域名不能无法配置问题

Nginx配置多个虚拟主机,多级域名不能无法配置问题,could not build the server_names_hash, you should increase server_names_hash_bucket_size: 32,保存服务器名字的hash表是由指令 server_names_hash_max_size 和 server_names_hash_bucket_size所控制的。

阅读全文 » 2234天前
2018年03月13日

技术饭 百度sitemap显示主域校验失败的解决方案

百度sitemap显示主域校验失败的解决方案,最近刚刚做的网站,过了很久百度就仅仅收录了首页域名,其他的页面一概也没有收录,正在纳闷时,看了一下百度的sitemap显示是主域校验失败,百度了很久也一直没有结果,认真查看了百度的错误分析说是503错误,可是网站明明都是返回200。

阅读全文 » 2646天前
2017年01月24日