Flash请求不能传Cookie的PHP解决方案

流水孟春 2011-09-19 23:54:26 累计浏览 2,994 次

本机暂存

内容概览

这篇讲的是一个经典又具体的开发坑：Flash跨域请求时，为何死活带不上Cookie？作者直接切入问题核心——这并非PHP后端配置错误，也非Flash代码问题，根源在于Flash的跨域沙箱安全机制。当请求从SWF文件发出时，浏览器会将其视为一个独立的“程序”，而非当前网页的延续，因此默认不会携带当前域的Cookie，这与AJAX请求行为截然不同。

文章给出的解决方案非常巧妙且实用。核心思路是让Flash请求与网页Cookie建立“关联”。具体做法是，在PHP后端检测到请求来自Flash（例如通过自定义请求头`X-Requested-With: Flash`）时，就在响应头中添加一段特殊的P3P策略声明（`CP="CAO PSA OUR"`），并强制设置一个简单Cookie。这段P3P策略告诉浏览器：“这个响应允许被跨域读取，且与父页面关联”。浏览器收到后，便会在后续该域的Flash请求中自动带上初始的Cookie，从而打通整个链路。

作者不仅给出了完整的PHP实现代码，还详细解释了P3P策略中每个字段的含义。这套方案无需复杂的跨域资源共享配置，通过前后端简单配合就能优雅地解决问题。对于仍在维护老项目或需要处理特定Flash交互场景的开发者来说，这篇文章提供了一个清晰、可靠的技术落地方案。

用flash 通过GET或POST发送数据到服务器，服务器端再绑定到对应的SESSION

// 解决Flash不能传Cookie
if (!empty($_POST[session_name()])) {
    $uesid = $_POST[session_name()];
    $_COOKIE[session_name()] = $uesid;
    session_id($uesid);
}

注意：服务器端不能用$_REQUEST来获取$uesid，$_REQUEST[ini_get('session.name')]取得的是没有被程序修改过的$_COOKIE[ini_get('session.name')]

同分类推荐文章

Go 语言技能：AI 时代的 Go 开发工具链（2026-06-28 18:00:00）
等了十年的 Go 链式管道，终于来了：seq 让你像写 Scala 一样写 Go （2026-06-25 18:38:18）
Go 实验特性详解（2026-06-21 10:05:27）

查看更多后端文章 →

建议继续学习

使用gettext来支持PHP的多语言（累计阅读 39,274）
WordPress插件开发 -- 在插件使用数据库存储数据（累计阅读 29,167）
Paypal接口详细代码(PHP版，非API接口) （累计阅读 19,415）
浅析http协议、cookies和session机制、浏览器缓存（累计阅读 17,455）
我的PHP，Python和Ruby之路（累计阅读 13,153）
include(“./file.php”)和include(“file.php”)区别（累计阅读 12,795）
15个最好的免费开源电子商务平台（累计阅读 12,543）
Redis消息队列的若干实现方式（累计阅读 12,089）
到底什么是MVC？（累计阅读 11,897）
整理了一份招PHP高级工程师的面试题（累计阅读 11,732）