axios跨域请求后台验证码时出现后台session为空的解决办法

最新推荐文章于 2021-12-24 10:55:19 发布
最新推荐文章于 2021-12-24 10:55:19 发布
阅读量3.1k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 工作笔记 文章标签: axios java Session Vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_37373329/article/details/79976534
在使用axios进行跨域请求时遇到Java后台Session为空的问题。通过在Java后台设置'Access-Control-Allow-Origin'为前端地址实现跨域,但验证码无法存入Session。解决方法包括:后台接受前端请求证书,前端axios配置携带证书,从而确保Session正常工作,成功进行验证码校验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们知道“axois”是ajax的替代品,他支持promise链式调用,同时他也遵循ajax的同源策略。
最近用vue做一个前后台分离的系统时,在开发环境下就出现了跨域的问题,于是在Java的代码中需要加这个:

  Httpservletkesponse response = (Httpservletkesponse) ;
  //添加跨域CORS
  response.setHeader("Access-Control-llow-redentials,"true");
  response.setHeader("Access-Control-llow-0rigin,"http: //localhost:8080");
  response.setHeader("Access-Control-Allow-Headers,"X-Requested-with,content-type<
最低0.47元/天 解锁文章

200万优质内容无限畅学
问题与解决:用 jQuery Ajax 发送请求,后端获取 session
si_ying的博客
05-30 1926
最近在做错题集的 web 开发课程设计,根据以往的经验前端和后端的数据我大部分都在用 session 进行传输。最近刚学习并运用了 Ajax 技术,当我像以前一样在后端更新session,发现前端没有获取新的session数据,由此我打算认真来学习一下session,顺便将已有的项目整理一下。 希望路过的大佬们可以指点一二,同也希望给遇到同样困惑的小伙伴提供帮助🙂
axios请求Java后台出现后台session问题
戴着红领巾走世界
04-10 1935
最近在做一个前后端分离的项目,前端使用React+Ant,后端是Spring mvc+mybatis+mysql,第一次做前后端分离的项目,又第一次用React+Ant,对于一直做后端的我来说,前端各种问题不断,项目间又急,真是无比煎熬,但是又很享受在解决问题之后的喜悦。 问题描述:登录的候前台axios请求访问在java后台生成验证码并放到session中 /* * 生成验证码 */ ...
ajax访问遇到Session失效问题
weixin_30216561的博客
04-22 244
最近由于一个项目,模块切换为ajax请求数据,当Session失效后,ajax请求后没有返回值,只有响应的html:<html><script type='text/javascript'>window.open('http://192.168.0.118:8080/welcomeAction/loginUI.do','_top');</script></...
关于axios请求session丢失的问题
南风
06-29 6050
最近做vue+node的demo中,遇到了关于在后端设置访问后session保存不了值的问题,第一次保存登录信息req.session.login = user,当登录成功后去取出session中的值,发现req.session.login = undefined,查阅资料后发现了问题并得以解决。 在设置访问的代码如下: app.use(function(req...
axios解决和二次访问sessio丢失问题
qq_42672401的博客
12-04 455
axios解决和二次访问sessio丢失问题 前后端分离,使用axios访问后端springboot-shiro,第一次登陆成功之后,再次访问session丢失导致已登陆的用户不存在 问题决解 第一步现在前端添加如下代码 axios.defaults.withCredentials = true; [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rfRp...
Vue笔记(十三)—— Vue axios 登录 SpringSecurity 图片验证码 Session问题解决
成长笔记
04-13 1459
基本问题: 后台改动: 不同框架不同版本多种方式,网上也各种方案,所以这里只说我的,我的项目是SpringBoot2.x+SpringSecurity,直接改动SpringSecurity ... // 请求伪造防护功能关闭 .csrf().disable() .cors() Vue改动: 详见Vue axios异步、请求及proxyTable无效问题详解 进入正题: 问题场景: 通过...
每次请求sesseionid不同_解决vue项目axios每次请求session不一致的问题
weixin_34977480的博客
01-17 2447
1、vue开发后台管理项目,登录后,请求数据每次session都不一致,后台返回未登录,处理方法打开main.js设置:// The Vue build version to load with the `import` command// (runtime-only or standalone) has been set in webpack.base.conf with an alias.im...
vue-element-admin+Axios请求session不一致问题
Jancoyan
10-17 857
vue-element-admin+Axios请求session不一致问题 场景复现 前端:Vue-Cli + Axios + Node.js + vue-element-admin 后端:Spring Boot 数据库:MySQL + Redis 在做用户注册的验证码功能的候,前端发起请求,后端生成验证码图片发送到前端,并将验证码字符串存放到session中,但是在前端输入表单发送注册请求候,一直显示注册失败,通过调试发现两次请求SessionID不同。 解决步骤 设置proxy代理(
ascx页面session
tan0303的专栏
05-20 965
<br />在ascx页面中使用session。<br />原因:没有使用IReadOnlySessionState接口。<br />附:IReadOnlySessionState接口在using System.Web.SessionState 命名间下。
解决ajax请求Session失效问题
ZhangjcGG的博客
01-09 1万+
之前项目都是jsp页面,没有遇到ajax请求Session失效的问题。但最近的新项目中,所用框架为Jquery+bootstrap+html,页面所有请求都为ajax,一番尝试后,解决方法如下: 1、LoginFilter中加入ajax请求判断,如果是ajax请求并且session失效,则在response的setHeader写入标记。切记,写入后马上return,不要继续执行LoginFil
vue.js+axios请求问题、session丢失问题(已解决)
热门推荐
孟林洁的博客
05-24 1万+
场景:实现生成图片验证码和检验验证码是否正确的功能;用的vue.js+axios请求问题:1:开发环境中前后端分离端口号不同导致问题(403错误)2:解决后,前端用axios post方式请求后端(springmvc),后端拿不到参数3:能拿到参数后后端报500错误,debug发现session(但是在生成验证码接口session是存在的),也就是在检测验证码是否正确的请求中sessi...
SSM项目+Ajax前后端请求获取不到Session的问题,Session为什么获取不到呢
wanghuichen的博客
12-24 1622
SSM项目+Ajax前后端请求获取不到Session的问题,我竟然拿不到Session
ajax建立session,关于AJAX页面中无Session问题
weixin_39974882的博客
08-05 674
前两天在开发过程中,因为登录信息放在了session中。SecurityUtils.getSubject().getSession().setTimeout(-10001);// 如果URL不为,则判断为远程认证,验证通过跳转到URL,并携带用户信息String url = request.getParameter("url");Map data = Maps.newHashMap();sess...
Session之《请求
会写代码的斯皮尔伯格
02-22 201
    在一般的开发当中,最经典的就是前后台分离,前端会用到一些界面刷新的工具,采取小型web server工具,这里就涉及到了,由于前后端不在同一个server中,所以当调用接口的候会请求: public Object login(@RequestParam("userName") String userName, @RequestParam("passWord") String ...
应用程序对象正在关闭_在IPFS上构建零依赖性的应用程序
weixin_39907591的博客
11-27 119
本文由IPFS原力区收集译制,版权所属原作者注:本文由两部分组成。第一部分侧重于身份验证,第二部分侧重于从IPFS发布和获取内容。在本教程的上卷中,我们为应用程序设置了身份验证。我们这样做不需要依赖关系,只有两个文件 - index.html和main.js。在此下卷中,我们将构建这个应用程序,这是一个简单的笔记应用程序,内容存储在IPFS上。我们使用SimpleID的API,IPFS存储通过Pi...
将表中的一个字段和到list_collect_list聚合函数相关的一次bug修复
weixin_40006963的博客
12-05 225
在日常工程应用中,经常需要处理上亿甚至更多的数据。spark作为一种分布式计算引擎,可以完美无缝地结合hadoop的hdfs文件系统,高效处理数据。例如,最近工作需要做图片问答系统算法设计与系统开发工作,就需要对很多日志数据做处理。场景描述:HDFS文件夹F(chatlogs)下存储100多G数据文件,使用spark逐个加载并union到一起,获得亿级别数据后,在经过一系列地计算操作后,根据某个字...
ajax getsession getattribute,session.getAttribute()得到的值为解决方法
weixin_29344293的博客
08-05 1758
session.getAttribute()得到的值为我是一个java小手,请大手们指点一下我在练习写Jsp的候遇到的这个问题:我在login.jsp这个页面先用表单吧参数传给自身,然后写了session.setAttribute("admin","true"),再重定向到Std_Info.jsp,用session.getAttribute("admin")得到的admin的值不是true,而...
ajax 处理页面 Session接收值为如何处理
weixin_30886233的博客
11-13 194
引用using System.Web.SessionState; 接口IRequiresSessionState 实例 <%@ WebHandler Language="C#" Class="ShanChu" %> using System; using System.Web; using System.Data; using System.Da...
php axios session,浅谈关于axiossession的一些事
weixin_29767917的博客
03-25 258
发现问题最近在工作中遇到一个问题,后端写好,前端写好,postman测试做好,一切都没有问题,但是实际用axios来实现登陆功能的候问题就来了....什么情况?登陆根本用不了啊!每次都提示我没有登陆!代码没问题啊,postman都测试过了迷茫这去找谷歌百度帮助...发现问题是...一个登录的场景,用axios发送post请求去登录,能成功返回数据,但是用作权限验证的cookie就是没有保存,经查...
axios请求出现请求头验证不通过问题
最新发布
03-14
<think>好的,我现在需要解决用户提到的Axios请求请求头验证不通过的问题。首先,我得回忆一下CORS的相关知识。资源共享(CORS)是浏览器的一种安全机制,限制不同源的资源交互。当Axios发起请求,如果请求头中包含自定义字段或者某些特定的头信息,浏览器会先发送一个预检请求(OPTIONS)来确认服务器是否允许这些头。 用户的问题可能出在预检请求没有通过,导致后续的请求被阻止。根据引用[1],服务端需要正确设置Access-Control-Allow-Headers来允许客户端发送的请求头。如果客户端在请求中使用了自定义的头部(比如Authorization、X-Custom-Header等),服务器必须在预检响应的Access-Control-Allow-Headers中包含这些头,否则浏览器会拒绝请求。 接下来,我需要分步骤思考解决方案。首先,确保客户端正确配置Axios,设置必要的请求头。例如,在Axios实例中指定headers,但要注意某些头可能需要服务器显式允许。然后,服务器端的CORS配置必须响应正确的头部。比如在Node.js的Express框架中,使用cors中间件,可以通过设置allowedHeaders来包含需要的头信息。如果服务器端没有正确配置,即使客户端发送了正确的头,预检请求也会失败。 另外,检查是否有不必要的自定义头被添加,因为每个自定义头都会触发预检请求。如果可能的话,减少自定义头的使用可以简化CORS配置。同,服务器还需要正确设置Access-Control-Allow-Methods,确保允许客户端使用的HTTP方法,比如GET、POST等。 还需要注意,缓存预检请求的结果。服务器可以通过设置Access-Control-Max-Age来减少预检请求的次数,提升性能。但测试阶段可能需要关闭缓存,以便实查看配置更改的效果。 总结一下,解决方案需要同调整客户端和服务器端的配置。客户端确保发送必要的头,服务器端正确响应这些头,并允许相关的方法和来源。可能需要检查具体的错误信息,比如浏览器的控制台报错,来确定具体是哪个头不被允许,从而针对性地调整服务器配置。</think>### Axios请求头验证失败解决方案 #### 1. 客户端配置 在Axios请求中显式声明允许的请求头: ```javascript axios.get('https://api.example.com/data', { headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer your_token' } }) ``` #### 2. 服务端CORS配置 以Node.js/Express为例: ```javascript const cors = require('cors'); app.use(cors({ origin: 'https://yourdomain.com', // 指定允许的源 methods: ['GET', 'POST', 'PUT'], // 允许的方法 allowedHeaders: [ // 显式声明允许的请求头 'Content-Type', 'Authorization', 'X-Custom-Header' ], exposedHeaders: ['Content-Length'],// 允许客户端访问的响应头 maxAge: 86400 // 预检请求缓存间(秒) })); ``` #### 3. 关键配置说明 1. **Access-Control-Allow-Headers** 必须包含客户端请求中使用的所有自定义头,例如: $$ \text{Access-Control-Allow-Headers: Content-Type, Authorization} $$ 2. **Access-Control-Allow-Methods** 确保包含实际使用的HTTP方法: $$ \text{Access-Control-Allow-Methods: GET, POST, OPTIONS} $$ 3. **预检请求处理** 服务端需要正确处理OPTIONS方法请求,返回200状态码和CORS头[^1]。 #### 4. 验证步骤 1. 浏览器开发者工具查看`Network`标签 2. 检查OPTIONS请求响应头是否包含正确的CORS配置 3. 确认请求头与服务端允许的头部完全匹配 #### 5. 常见错误处理 - **未声明自定义头**:将缺失的头部添加到服务端`allowedHeaders` - **大小写不一致**:HTTP头部名称对大小写敏感,需保持统一 - **缓存问题**:测试设置`Access-Control-Max-Age: 0`禁用缓存
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值