我有一个PHP文件,唯一的工作是检查用户是否登录+如果设置了会话变量,然后通过文件传递文件nginx X-Sendfile。它可以在任何桌面浏览器上完美工作,并且可以在任何移动浏览器上正常运行 - 但只能在任何带有mp4的ios 10浏览器上运行。对我来说毫无意义的是,如果我评论die()
这一行,它的工作方式和预期的一样,但是php代码甚至不应该进入该行。当试图通过X-Sendfile发送mp4时,iOS 10不会发送会话ID
<?php
require_once('authConfig.php');
$userInfo = $auth0->getUser();
session_start();
include('cururl.php');
$murl = curPageURL();
parse_str($murl, $result);
$filename=$result['file'];
$folder=$result['folder'];
if (!$userInfo || !isset($_SESSION[$folder])) {
header('Location:login.php');
die();
}
$file="/var/www/uploads/" . $folder . "/" . $filename;
$aliasedFile = '/protected/' . $folder .'/' . $filename;
$realFile = $file;
header('Cache-Control: public, must-revalidate');
header('Pragma: no-cache');
header('Content-Type: ' . mime_content_type($file));
header('Content-Length: ' .(string)(filesize($realFile)));
header('X-Accel-Redirect: ' . $aliasedFile);
exit;
?>
我可以证实,$_SESSION[$folder]
实际上是由代码改变设置:
if(isset($_SESSION[$folder])){
echo "OK";
die();
}
更新:下面是来自iPhone的访问日志。它应该有权访问该文件。
10.0.0.1 forwarded for ..., 10.0.0.1 - - [16/Sep/2016:10:07:20 -0400] "GET /xfiles.php?&file=001.mp4&folder=NNx6659rvB HTTP/1.0" 200 1944706 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 10_0_1 like Mac OS X) AppleWebKit/602.1.50 (KHTML, like Gecko) Version/10.0 Mobile/14A403 Safari/602.1"
10.0.0.1 forwarded for ..., 10.0.0.1 - - [16/Sep/2016:10:07:21 -0400] "GET /xfiles.php?&file=001.mp4&folder=NNx6659rvB HTTP/1.0" 302 0 "https://www.sonoclipshare.com/xfiles.php?&file=001.mp4&folder=NNx6659rvB" "Mozilla/5.0 (iPhone; CPU iPhone OS 10_0_1 like Mac OS X) AppleWebKit/602.1.50 (KHTML, like Gecko) Version/10.0 Mobile/14A403 Safari/602.1"
10.0.0.1 forwarded for ..., 10.0.0.1 - - [16/Sep/2016:10:07:21 -0400] "GET /login.php HTTP/1.0" 200 4166 "https://www.sonoclipshare.com/xfiles.php?&file=001.mp4&folder=NNx6659rvB" "Mozilla/5.0 (iPhone; CPU iPhone OS 10_0_1 like Mac OS X) AppleWebKit/602.1.50 (KHTML, like Gecko) Version/10.0 Mobile/14A403 Safari/602.1"
UPDATE2: 如果我改变PHP文件更仔细地检查这些变量:
<?php
require_once('authConfig.php');
$userInfo = $auth0->getUser();
session_start();
include('cururl.php');
$murl = curPageURL();
parse_str($murl, $result);
$filename=$result['file'];
$folder=$result['folder'];
print("info: $userInfo <br>SESSION: $_SESSION[$folder] <br>");
if(!$userInfo || !isset($_SESSION[$folder])) {
print("exiting");
}else {
print("sending file");
}
我得到的结果是:
info: Array
SESSION: NNc6659rvB
sending file
登录时,和:
info:
SESSION:
exiting
未登录时,应该按预期工作。
UPDATE3:
添加的var_dump:
if(!$userInfo || !isset($_SESSION[$folder])) {
var_dump($userInfo);
var_dump($_SESSION[$folder]);
//header('Location:login.php');
exit();
}
echo "sending file";
我得到NULL NULL登录时没有登录和sending file
当从环没有回音。 iOS的行为就像加载mp4,显示播放按钮,但没有视频,除非我删除exit()
行。
UPDATE4: 如果我用exit()替换die(),效果相同。用一个无意义的函数替换它来杀死脚本也有同样的效果。出于某种原因,当我仅请求mp4时,它会进入if语句。
解决方案:我必须将会话ID作为查询字符串传递给页面,然后手动进行设置。这适用于我的用例,因为这个PHP页面不应该链接到其他页面,将会话ID作为引用链接公开。不是100%的理想,但它会桥接我,直到Apple推出iOS修复程序。哦,我删除了authConfig代码检查,因为这是多余的。如果用户没有登录会话变量不能设置
include('cururl.php');
$murl = curPageURL();
parse_str($murl, $result);
$filename=$result['file'];
$folder=$result['folder'];
$session_id=$result['session_id'];
session_id($session_id);
session_start();
if(empty($_SESSION[$folder])) {
echo "redirecting";
exit(header("Location: login.php"));
}
$file="/var/www/uploads/" . $folder . "/" . $filename;
$aliasedFile = '/protected/' . $folder .'/' . $filename; //this is the nginx alias of the file path
$realFile = $file; //this is the physical file path
header('Cache-Control: public, must-revalidate');
header('Pragma: no-cache');
header('Content-Type: ' . mime_content_type($file));
header('Content-Length: ' .(string)(filesize($realFile)));
header('X-Accel-Redirect: ' . $aliasedFile);
exit;
我组合了条件,但问题依然存在: 'if(!$ userInfo ||!isset($ _ SESSION [$ folder])){header('Location:login.php');退出();}' – UltrasoundJelly
如果我删除'die()/ exit()',重定向不起作用,但文件传递得很好。 – UltrasoundJelly
未执行的代码无法生效。很明显,如果if(!isset($ _ SESSION [$ folder]))块中的内容有效,那么你必须接收一个带有$ _SESSION [$ folder]'unset的请求。由于某种原因,iOS可能会发送* 2个*文件请求?你真的看过你的请求日志吗? (你有请求日志记录启用,对不对?) –