用戶在瀏覽器上打開你的主站(www.gjgbw.com)登錄會員,然后瀏覽你的子站點手機站(m.91084.com)或者商城站
(shop.91084.com)時不需要重新登錄會員,實現跨域共享cookie。
織夢跨域共享cookie的BUG修復
織夢跨域共享cookie的BUG修復

下載覆蓋就可以!
 
喜歡自己改的小伙伴打開 /include/dedeajax2.js 找到
DedeXHTTP = new XMLHttpRequest();
在它的下面加入
DedeXHTTP.withCredentials = true;
繼續找到
DedeXHTTP.open("POST", purl, true);
在它的下面加入
DedeXHTTP.withCredentials = true;
繼續找到
DedeXHTTP.open("GET", purl, true);
在它的下面加入
DedeXHTTP.withCredentials = true;
繼續找到
DedeXHTTP.open("GET", purl, false);
在它的下面加入
DedeXHTTP.withCredentials = true;
織夢跨域共享cookie的使用教程
1、后臺-系統-系統配置參數-核心設置-跨域共享cookie的域名,填上
.91084.com
注意有個英文小數點
保存修改后,你可能會出現后臺登錄時提示驗證碼錯誤,但是你填的驗證碼明明是對的,那有可能你的織夢程序不是最新的,你
 
需要替換官方最新版的這2個文件。
提示:替換前記得先備份你的這2個文件,再替換官方的進來。
/include/common.inc.php
/include/vdimgck.php
2、啟用 CORS 來解決瀏覽器跨域出現的攔截跨源問題
解決瀏覽器跨域攔截跨源有2種方法
第1種,直接在ajax請求的php文件里加入
header("Access-Control-Allow-Credentials:true");
header("Access-Control-Allow-Origin:http://m.91084.com");
例如,獲取會員登錄狀態是這個文件 http://www.gjgbw.com/member/ajax_loginsta.php
如果你有多個ajax獲取文件,也需要加入這2行代碼。
第2種,在網站環境配置里加入(注意:使用第1種就不要再去操作第2種了)
2-1) Apache環境的小伙伴在conf配置文件里加入
Header set Access-Control-Allow-Origin "*"
2-2) Nginx環境的小伙伴在配置文件里加入
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Credentials true;
add_header Access-Control-Allow-Headers "x-requested-with,Authorization";
add_header Access-Control-Allow-Methods *;
2-3) iis環境的小伙伴添加如下標頭
Access-Control-Allow-Origin:*
打開IIS,找到“HTTP響應標頭”點進去,在右側可以看到添加,然后添加如下標頭即可
3、在子域名的模板中,有ajax獲取會員登錄狀態數據的地方,文件路徑要使用主域名的文件
例如
<script type="text/javascript" src="{dede:global.cfg_basehost/}/include/dedeajax2.js"></script>
<script type="text/javascript">
    function CheckLogin(){
      var taget_obj = document.getElementById('_userlogin');
      myajax = new DedeAjax(taget_obj,false,false,'','','');
      myajax.SendGet2("{dede:global.cfg_basehost/}/member/ajax_loginsta.php");
      DedeXHTTP = null;
    }
</script>