Ajax跨域请求保证同一个session的…

最新推荐文章于 2022-11-27 19:32:20 发布
原创 最新推荐文章于 2022-11-27 19:32:20 发布 · 3.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过自定义拦截器实现跨域访问中SessionID保持的方法。通过设置HTTP响应头和在AJAX请求中启用withCredentials,使得跨域请求能够在同一会话下进行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们知道,根据浏览器的保护规则,跨域的时候我们创建的sessionId是不会被浏览器保存下来的,这样,当我们在进行跨域访问的时候,我们的sessionId就不会被保存下来,也就是说,每一次的请求,服务器就会以为是一个新的人,而不是同一个人,为了解决这样的办法,下面这种方法可以解决这种跨域的办法。

我们自己构建一个拦截器,对需要跨域访问的request头部重写
向下面这样:

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) servletResponse;
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        res.setContentType("textml;charset=UTF-8");
        res.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        res.setHeader("Access-Control-Max-Age", "0");
        res.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
        res.setHeader("Access-Control-Allow-Credentials", "true");
        res.setHeader("XDomainRequestAllowed","1");
        filterChain.doFilter(servletRequest,servletResponse);
    }


在ajax 请求是也要加相应的东西
$.ajax({
url:url,
//加上这句话
xhrFields: {
           withCredentials: true
       },
       crossDomain: true,

success:function(result){
alert("test");
},
error:function(){
}
});


这样我们再跨域测试的时候,就会发现我们的sessionId是一样的了,这样就实现了跨域并且保证在同一个session下。
后台造成session失效
zhangxing
06-12 1万+
1.场景还原 最近在笔者在springboot中集成token机制发现了一个隐藏bug:“后台实现,前端运用ajax请求后台接口成功回调;一切看似那么顺利,其实不然,session已经后台失效了,每次请求sessionId不一致,之前缓存在session中的值取出来都为null,怎么回事?瞬间懵逼”,很多人可能问什么?百度哈,不赘述! 2.寻求症结 ①后台实现
Ajax请求保证同一个session的问题
feicongcong的博客
07-24 1387
根据浏览器的保护规则,的时候我们创建的sessionId是不会被浏览器保存下来的,这样,当我们在进行访问的时候,我们的sessionId就不会被保存下来,也就是说,每一次的请求,服务器就会以为是一个新的人,而不是同一个人,为了解决这样的办法,下面这种方法可以解决这种的办法。 自己构建一个拦截器,对需要访问的request头部重写 public void doFilter(S
Jquery Ajax解决请求session丢失的问题
Java小菜鸟滴博客
07-15 1689
后端代码: //ajax请求允许 resp.setHeader("Access-Control-Allow-Credentials","true"); //是否支持cookie resp.setHeader("Access-Control-Allow-Origin", "http://localhost:8080"); 第二句中必须指定地址,不能用"*"来代替,而且127.0....
解决Axios请求session不一致
Korbin的博客
01-22 4340
1、原因 这个问题的产生关系到会话保持的原理:当浏览器第一次请求服务器时,服务器会为其创建一个session对象,每个session对象有一个自己的唯一id作为自己的标识。服务器为了判断下次请求的是不是同一个浏览器,会把这个sessionId放到cookie中,以cookie的形式返回给浏览器,并暂时存储在浏览器中。这样,只要浏览器不关闭,再去访问服务器时,就会自动带上这个sessionId,服务...
彻底解决axios,axios每次请求session都在不停变化的问题
代码尊的博客
11-27 3530
彻底解决: - axios请求 - axios每次请求session都在不停变化
AJAX安全-Session做Token
weixin_34049032的博客
09-22 99
个人思路,请大神看到了指点 个人理解token是防止扫号机或者恶意注册、恶意发表灌水,有些JS写的token算法,也会被抓出来被利用,个人感觉还是用会过期的Session做token更好,服务器存储,加载到客户端页面,然后进行对比 index.aspx <%@ Page Language="C#" AutoEventWireup="true" CodeFile="index.asp...
ThinkPHP 5 AJAX请求头设置实现过程解析
12-16
最近用thinkphp做项目,在测试环境时,存在接口的测试问题。在tp官网也没能找到相关的解决方法。自已看了一下源码,有如下的解决方案。 ... <?.../** * Created by PhpStorm. * User: LiuYang ... publ
浅谈AjaxSession访问
10-25
Ajax请求Session是前端开发中经常遇到的问题,它们对于保证Web应用的安全性和用户体验都至关重要。在处理问题时,开发人员需要注意很多细节和规则,以确保数据的正确传输和用户状态的正确识别。 首先...
Spring Boot Redis Session 共享(Ajax
04-12
在提供的压缩包文件`demo1`和`demo2`中,可能包含了两个示例项目,分别展示了如何设置和使用Redis Session共享以及处理Ajax。通过分析和运行这两个示例,你可以更深入地理解上述配置和用法。 - `demo1`可能是一...
express如何解决ajax访问session失效问题详解
10-16
本文将详细探讨如何解决Express中ajax访问时session失效的问题。 首先,我们需要理解为何在请求session会失效。在HTTP协议中,由于同源策略的限制,浏览器不会在请求中发送cookies,而session通常是...
Ajax请求的两种实现方式
AndyQsmart的专栏
06-24 783
最近网站新增了一个名B用于分离不同的功能。但是需要复用服务器的高防等服务,但是服务和原有名A绑定,所以新名B需要直接去调用名A。一开始想使用CNAME的方式,让B直接指向A。但是Https支持性有点问题,需要多名证书。也考虑过反向代理,但是代理服务器的性能和高防等又是一个问题。最终决定在名B的网页中,所有请求都直接去调用名A的接口。于是就遇到了请求的问题。网上找了许多资料来实现请求。最终预估下来,有两种方案比较靠谱:通过iframe实现和CORS方案初步设想是加载一个名A的ifram
ajax带上sessionid,允许session共享后,ajax请求产生了新的session_id
weixin_34650199的博客
08-06 1361
当前情况是:直接访问 cd.xxx.com 产生的session_id 与 访问 www.xxx.com 产生的session_id是一致的但是在cd.xxx.com中使用ajax请求www.xxx.com会产生新的session_id导致验证失败!有没有办法处理?,先谢过了!回复内容:当前情况是:直接访问 cd.xxx.com 产生的session_id 与 访问 www.xxx.com 产生的...
ajax导致sessionId不一致
weixin_44003176的博客
10-09 557
网上有很多方法,大部分相同,也是有用的,只是我被折磨了好几天,竟是Chrome浏览器同一窗口每次请求sessionId不同问题。 也就是ajax导致sessionId不一致我解决啦,但是我忘了Chrome设置的问题,结果一直卡在这。 所有分两步 1.先解决Chrome浏览器同一窗口每次请求sessionId不同问题,很简单,只是很难知道会出现这问题 解决方法 有时候需要用其他浏览器测试,火狐没这问题!!!! 2.ajax导致sessionId不一致 前端加上允许发送cookie xhrFields
ajax问题解决sessionid不一致问题
炉火纯青
04-01 1502
ajax问题解决sessionid不一致问题,在Ajax里面添加上下面红色代码即可: crossDomain: true, xhrFields: { withCredentials: true }, $.ajax({ url:"http://citygame1234.4kb.cn/CityServer/w/login", type:"post", async:"false", dataType:"json", crossDo
解决 前后端分离 sessionid每次都变化
热门推荐
黄大仙儿的专栏
08-29 3万+
前端开发使用的VUE,后端使用的java,前后端分离,因为问题JSESSIONID每次请求都会变化,解决方法如下: 前端要将withCredentials设为true 以ajax请求为例: $.ajax({ url: a_cross_domain_url, // 将XHR对象的withCredentials设为true xhrFields: { wi
关于前后端分离ajax请求到后台得到的Sessionid不一致的问题
qq_32645125的博客
05-06 1667
关于前后端分离ajax请求到后台得到的Sessionid不一致的问题 前端:html,ajax 后端:springBoot+mybaits 问题描述:用户登录保存账号信息在session中,但是前端页面进行登录验证去后台取session取不到存储的session的值。一直显示null 问题原因:存储的sessionidajax请求sessionid不一致。 解决方案:springBo...
利用Ajax登录和共享Session信息
chinet_bridge的专栏
04-17 2077
项目前后端分离各自做独立站点开发,使用jQuery.ajax方法 开发登录功能,登录后跳转内页,内页同样使用ajax读取会员数据。ajax执行前注意设置$.ajaxSetup({ xhrFields: {withCredentials: true} });如果没有 withCredentials: true ,后端session就会读不出信息。同时,后端代码:import org.spr...
$.ajax 请求如何保持session
最新发布
07-03
在使用 `$.ajax` 发起 **请求** 时,要保持 **Session 会话状态**(即前后端之间能识别同一个用户),需要前后端都进行一些特定配置。否则,浏览器出于安全策略限制,默认不会发送或保留 Cookie,导致 Session ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值