ThinkPHP 3.2.3 的一个 Bug 和一个错误的设计

头像
王道中强流
    1.7k216269
    发布于

    ThinkPHP 3.2.3 的 ajax_rerurn 这个 Hook 是有逻辑错误的……
    源代码在这里:

        protected function ajaxReturn($data,$type='',$json_option=0) {
        if(empty($type)) $type  =   C('DEFAULT_AJAX_RETURN');
        switch (strtoupper($type)){
            case 'JSON' :
                // 返回JSON数据格式到客户端 包含状态信息
                header('Content-Type:application/json; charset=utf-8');
                exit(json_encode($data,$json_option));
            case 'XML'  :
                // 返回xml格式数据
                header('Content-Type:text/xml; charset=utf-8');
                exit(xml_encode($data));
            case 'JSONP':
                // 返回JSON数据格式到客户端 包含状态信息
                header('Content-Type:application/json; charset=utf-8');
                $handler  =   isset($_GET[C('VAR_JSONP_HANDLER')]) ? $_GET[C('VAR_JSONP_HANDLER')] : C('DEFAULT_JSONP_HANDLER');
                exit($handler.'('.json_encode($data,$json_option).');');  
            case 'EVAL' :
                // 返回可执行的js脚本
                header('Content-Type:text/html; charset=utf-8');
                exit($data);            
            default     :
                // 用于扩展其他返回格式数据
                Hook::listen('ajax_return',$data);
        }
    }

    其中 C('DEFAULT_AJAX_RETURN') 获取到的配置默认是 json
    很明显 Hook::listen('ajax_return',$data) 所在的位置,决定了它正常情况都不会被调用。
    不管你将它改成 xmljsonp、还是 eval

    于是为了使这个 Hook 生效,只能将 DEFAULT_AJAX_RETURN 这个配置改成 jsonxmljsonpeval 之外的任意字符串。。。比如我将它改成 'DEFAULT_AJAX_RETURN' => 'hook'

    然后在创建文件:/Application/Admin/Conf/tags.php

    <?php
return array(
    'ajax_return' => array('Admin\\Behaviors\\ajaxBehavior'),
);

    再创建文件:/Application/Admin/Behaviors/ajaxBehavior.class.php

    <?php
namespace Admin\Behaviors;

use Think\Behavior;

class ajaxBehavior extends Behavior
{
    function run(&$data)
    {
        if ($data['status']===0) {
            http_response_code(500);
        }
        header('Content-Type:application/json; charset=utf-8');
        exit(json_encode($data, JSON_UNESCAPED_UNICODE));
    }
}

    我的目的是:Controller 内调用 $this->error('tmdphp') 的时候,响应的 HTTP 状态码变成 500。
    这样客户端才会正确的执行 jQuery.ajaxerror 回调。

    其实这也算另一个 Bug 吧,Think\Controller::error 然道不应该响应一个错误的 HTTP 状态码?

    但是没办法,鉴于团队的平均水平,用 ThinkPHP 开发仍然是最佳选择。

    等会去 Github 提交个 PR 看看会不会被采纳。。。

    phpthinkphpajaxerror
    本作品系原创,采用《署名-非商业性使用-禁止演绎 4.0 国际》许可协议
    王道中强流
    不为繁华易匠心
    avatar

    在福州“土生土长”的 1986 年老程序员一枚,专注 Web 技术三十年。

    1.7k 声望
    44 粉丝
    0 条评论
    得票最新
    推荐阅读
    Linux自动备份MySQL
    首先找到你的MySQL配置文件my.cnf {代码...} 然后修改它, {代码...} 在[client]里增加三行: {代码...} 本来不需要这些操作,直接把用户名密码写到备份脚本里就可以,但是 MySQL 5.6 之后在命令行里写密码会出现...

    王道中强流阅读 2k

    程序猿必读-防范CSRF跨站请求伪造
    CSRF(Cross-site request forgery,中文为跨站请求伪造)是一种利用网站可信用户的权限去执行未授权的命令的一种恶意攻击。通过伪装可信用户的请求来利用信任该用户的网站,这种攻击方式虽然不是很流行,但是却...

    mylxsw22阅读 15.2k评论 12

    再也不学AJAX了!(三)跨域获取资源 ① - 同源策略
    「再也不学 AJAX 了」是一个以 AJAX 为主题的系列文章,希望读者通过阅读本系列文章,能够对 AJAX 技术有更加深入的认识和理解,从此能够再也不用专门学习 AJAX。本篇文章为该系列的第四篇,最近更新于 2023 年 1...

    libinfs19阅读 4.1k评论 4

    封面图
    再也不学 AJAX 了!(一)AJAX 概述
    跨域获取数据:介绍了与「跨域发送 AJAX 请求」相关的一些内容:例如「同源策略」与四种跨域请求资源的方式:JSONP,CORS,postMessage 和 WebSocket;

    libinfs22阅读 4k评论 6

    封面图
    PHP转Go实践:xjson解析神器「开源工具集」
    我和劲仔都是PHP转Go,身边越来越多做PHP的朋友也逐渐在用Go进行重构,重构过程中,会发现php的json解析操作(系列化与反序列化)是真的香,弱类型语言的各种隐式类型转换,很大程度的减低了程序的复杂度。

    王中阳Go11阅读 2.7k评论 4

    封面图
    Git操作不规范,战友提刀来相见!
    年终奖都没了,还要扣我绩效,门都没有,哈哈。这波骚Git操作我也是第一次用,担心闪了腰,所以不仅做了备份,也做了笔记,分享给大家。问题描述小A和我在同时开发一个功能模块,他在优化之前的代码逻辑,我在开...

    王中阳Go6阅读 2.9k评论 4

    封面图
    图片防盗链破解 解决图片防盗链问题 反向代理
    当客户端(浏览器)向服务器请求内容的时候,会提交一个header,这个header中包含了如:浏览器信息、cookie等内容,那么有一个叫referer的东东,也包含在这里面。

    TANKING7阅读 11.7k评论 5

    avatar

    在福州“土生土长”的 1986 年老程序员一枚,专注 Web 技术三十年。

    1.7k 声望
    44 粉丝
    宣传栏
    14