最近在做一个短信的平台，采用前后端分离的形式，前端vue，后端tp5，在登陆的时候出现了一个问题，登陆成功之后，拉取数据的接口在判断登陆时发现获取不到session_id，导致无法验证登陆。

首先排错，在保存登陆信息的时候是可以var_dump出session_id的，这就说明session文件已经生成，但是拉取数据时获取不到session文件，原因是：因为是接口形式的访问，所以接口一定要知道你的登陆和拉取数据是同一个ip地址的请求，才能知道登陆和拉取数据是使用的同一个session文件。
所以我们要在前后端同时进行配置：
前端配置
在request.js文件下
增加withCredentials: true

// 创建axios实例
const service = axios.create({
  withCredentials: true,//跨域请求设置
  baseURL: process.env.BASE_API, // api 的 base_url
  timeout: 5000 // 请求超时时间
})

后端配置
Access-Control-Allow-Credentials 响应头表示是否可以将对请求的响应暴露给页面。返回true则可以，其他值均不可以。

header('Access-Control-Allow-Credentials: true');

Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。一般情况下设置为 * ，但是在这种情况下应该填写前端页面的公网地址。例如

header('Access-Control-Allow-Origin: http://127.0.0.1:80880');

这时候再执行登陆完成后，所有的数据接口拉取的请求头中都会携带PHPSESSID，这样服务器就可以知道使用的是哪一个session文件了