思路:
php 开启 Session 登录时 生成token,前端存下,然后每次走接口 验证下Session里的token和前端发过来的token是否一样。
遇到问题:后端 每次PHP SessionId 由于异步请求,就不一样了,每次都生成一个新的。
解决方案:后端生成token,把 SessionId 和 token的value值 合并,一起发给前端,存在token里
每次token发给后端,分解下数据,拿到 SessionId 和 前端的token,验证下 SessionId 内的 token 和前端的token 是否一样。
当然也涉及到后header的设置。