关于跨域请求，验证码无效的一些问题

[ghost]

假如我有两个站点，分别是www.aaa.com和api.bbb.com，我的bbb.com站点提供了注册接口，当a站点想要发送注册请求时，会带上b站点给它提供的验证码（http://api.bbb.com/verifycode.html）。因为我们的验证码是使用session进行存储，我看到，咱们会生成一个sessionid。收到浏览器同源问题的限制，当a站点通过ajax请求注册时，并不会带上sessionid。所以会导致验证码失效，无法通过请求。
我不知道自己是否表达清楚，我觉得应该考虑到这样的问题，或者我们可以增加一个配置选项，可以让用户自由选择使用何种方式缓存验证码！

[genffy]

repost，我也是遇到了这个问题，无奈将登陆放在原来的地方了。。。。

[xbyter]

建议新增依赖注入支持, 我是直接Copy份库再改进为可以使用缓存存储

[iDivines]

public function check($code, $id = ''){
    $key = $this->authcode($this->seKey) . $id;
    // 验证码不能为空
    $secode = Session::get($key, '');
    if (empty($code) || empty($secode)) {
        return false;
    }
    // session 过期
    if (time() - $secode['verify_time'] > $this->expire) {
        Session::delete($key, '');
        return false;
    }

    if ($this->authcode(strtoupper($code)) == $secode['verify_code']) {
        $this->reset && Session::delete($key, '');
        return true;
    }

    return false;
}

看了源码，验证码是保存在session中的，如果跨域没办法验证的，只能把存储的代码改下。