关于微信小程序webview共享http会话的冲突问题

时间：2019-04-30 来源：小程序工厂

我们公司在微信小程序开发使用web-view组件时，碰到多个微信小程序之间共享cookie所导致的冲突问题。
业务场景：我们为多个客户的微信小程序，提供统一URL的云端API，这些API基于HTTPS协议提供服务，并且通过COOKIE中的SESSIONID来保持会话状态。
分别有A、B、C三个微信小程序同时使用我们的API服务
例如，用户登录调用API：https://abc.com/api/login，这个API将在COOKIE中设置一个SESSIONID来保持会话状态。 Set-Cookie:sessionid=12345
此行为将同时改变：微信小程序A、微信小程序B、微信小程序所使用web-view组件中的COOKIE
这样就导致了无法识别当前用户具体是在哪个微信小程序中进行操作。
这个问题只出现在web-view组件中，微信小程序中的接口wx.request不受影响。但是我们我们的业务有部分内容必须通过web-view完成。
希望能完善这个问题，能够让每个微信小程序的web-view组件独享http会话，与其它微信小程序隔离。

微信小程序开发问题解答

微信小程序开发者回答：

这照样还是会冲突的，如果微信小程序A的cookie已经有一个值：appid=12345，那么用户再打开微信小程序B登录，就会重新生成一个appid=456789，会同时把微信小程序A cookie中的appid替换掉。
简单点描述：所有微信小程序的web-view组件是共享cookie的，就像我们同一个浏览器里，a.com和b.com同时跨域调用了api.com的API，这个API在COOKIE中生成一个SESSIONID，会同时作用到a.com和b.com。如果我想a.com和b.com在使用api.com下的资源保持独立的会话，那么我就需要两个不同进程的浏览器分别访问a.com和b.com。
而目前的情况是，微信小程序的web-view组件，是共享同一个http进程的，这样就避免不了的不同微信小程序之间COOKIE冲突的问题，而且可能存在安全问题，比如微信小程序B获取微信小程序A中调用API后所生成的SESSIONID，从而截取会话。

解决这个问题，就是每个微信小程序的web-view能够有独立的http进程/线程会话。

微信小程序开发者回答：

微信小程序调用登录api的时候应该会把appid带在header里发给服务器，服务器在回写的cookie字段里带上这个appid是不是就可以了？

本文网址：http://www.91bianli.com/weixinxiaochengxu/17695.html

上一篇：删除微信小程序，手动清除微信缓存，上次打开的数

下一篇：微信小程序定制开发createInnerAudioContext()创建的音频必