setcookie() 在本地主机上工作但不在生产环境中工作 (domain.com)

setcookie() working on localhost but not working on production (domain.com)

我在 php 中遇到了一些关于 setcookie() 的问题。 setcookie() 在本地主机上运行良好 但不在活动域上。这是我在 localhost 中的设置方式。

本地主机

   setcookie("private_token",$jwt,$expire_claim,"/","",false,true);

   setcookie("private_token",$jwt,$expire_claim,"/","domain.com",false,true);

Ajax 调用

    $.ajax({
        url: "includes/api/userAPI.php",
        type: 'POST',
        data: data,
        xhrFields: {
            withCredentials: true
        },
        crossDomain: true,
        success: function (res, text, code) {

             if (code.status == 200) {
                 window.location.replace("landing.php");
             } else {
                 alert("something went wrong");
             }
        },
        error: function (res) {
            if (res.status == 401) {
                alert("failed to authorize");
            }
        }
    });

Header 在 PHP

header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Credentials: true");
header("Content-Type: application/json; charset=UTF-8");
header("Access-Control-Allow-Methods: POST");
header("Access-Control-Max-Age: 3600");
header("Access-Control-Allow-Headers: Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");

P.S:我想我已经搜索了整个网站。但还没有找到关于此事的任何信息

编辑: 这些是 setcookie 之前的行。这些是在设置 header 之后执行的,我之前已经提到过

 SELF::$connection = Parent::getConnection();
    $str = "select * from user where col=?";
    $query = SELF::$connection->prepare($str);
    $array = array($user->__get('col'));
    $query->execute($array);
    $row = $query->fetch(PDO::FETCH_ASSOC);

        $session = new session();
        $session->set_session($row['id']);
        $id = $row["id"];
        $username = $row["user"];
        $password = $user->__get("pass");
        $email = $user->__get("mail");
        $hash = $row['pass'];
        if(password_verify($password,$hash))
        {
            $secret_key = "dummy";
            $issuer_claim = "THE_ISSUER"; // this can be the servername
            $audience_claim = "THE_AUDIENCE";
            $issuedat_claim = time(); // issued at

            $expire_claim = strtotime('+1 day', $issuedat_claim);; // expire time in seconds
            $token = array(
                "iss" => $issuer_claim,
                "aud" => $audience_claim,
                "iat" => $issuedat_claim,
               //u "nbf" => $notbefore_claim,
                "exp" => $expire_claim,
                "data" => array(
                    "id" => $id,
                    "username" => $username,
                    "email" => $email
                ));

现在我在响应中收到以下错误

<b>Warning</b>:  Cannot modify header information - headers already sent by (output started at <file directory where setcookie has been called>:74) in <b><file directory where setcookie has been called></b> on line <b>77</b><br />

第 74 行"expireAt" => $expire_claim

第 77 行 setcookie("private_token",$jwt,$expire_claim,"/","domain.com",false,true);

setcookie 未能实际设置 cookie,因为 headers 已经发送。使用 Set-Cookie header.

在 HTTP 响应中设置 Cookie

setcookie 调用之前,您有 PHP 个脚本输出内容。如果不查看您的整个项目,就无法确定具体位置。通常,造成这种情况的原因是在文件末尾关闭 PHP 标记后,文件保存了额外的字符(这是一个常见问题)。您将需要找到并删除这些额外的字符(假设它们是无关的)。否则,您将需要重构您的逻辑,以便可以更早地调用 setcookie

唯一的其他选择是启用 output buffering。这将防止立即发送输出;它将被缓冲在内存中并在请求完成时发送,除非您提前明确发送它。这在各种情况下都很有用,但实际上只是解决这里根本问题的一种解决方法。

在您的情况下,由于这只发生在一个环境中,因此我将首先审查任何特定的环境 code/configuration(听起来您有)。也可能是您的 deployment/build 进程在部署到有问题的环境时添加了额外的字符。