session的传递与跨域问题

最新推荐文章于 2025-03-14 15:36:23 发布
最新推荐文章于 2025-03-14 15:36:23 发布
阅读量1.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36501980/article/details/83752247
本文探讨了HTTP协议下的会话跟踪技术,包括Cookie、URL重写等,重点解析了跨域问题及其对Angular应用中Session的影响。跨域由浏览器同源策略引起,文章介绍了CORS作为解决跨域的有效方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

服务器初次创建session的时候后返回session到客服端(在返回头(response)中有setCookie),浏览器会把sessionname->sessionid存到cooike中,同path下再次请求服务器时,会自动在请求头中带上cooike信息,服务器可以在_COOKIE中得取到想要的session。

我们都知道HTTP协议本身是无状态的,客户端每次打开一个Web页面,它就会与服务器建立一个新的连接,发送一个新的请求。服务器处理客户端的请求,将响应返回到客户端,并关闭与客户端建立的连接。但是对许多Web应用而言,服务器往往需要记录特定客户端与服务器之间的一系列请求的特定信息。这一些列请求被称作会话,记录会话信息的技术成为会话跟踪。

常见的会话跟踪技术有Cookie、URL重写、隐藏表单域、Session.

全文:https://blog.youkuaiyun.com/finish_dream/article/details/52983761 

Angular跨域session失效问题:
在我们每一次的数据请求中,浏览器都会向后台发送一个JSession,后台会根据这个值自动查找Id为JSession的那个session对象。但是当跨域时,JSession的值每次都会改变,后台就会以为是新的一个会话打开,于是又去创建了一个新的Session对象,而原来的Session对象就找不到了。
当我们登录成功后保存一个token到session中去,下一个请求来的时候又会重建一个session,原来的session就取不到了,于是还是未登录状态。

什么是跨域?

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。

所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:

http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)

http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域)

http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域名不同:abc/def,跨域)

http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)

http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。
 

虽然前端有多种方式处理跨域,但是多而不精,缺点都比较明显.相对而言更好的方式是通过后端参与处理,这样做不仅适用性更强,同时前端只要发送正常的Ajax请求即可.这样的技术叫做CORS.

    Cross-Origin Resource Sharing跨域资源共享,应该算是现在最为推荐的跨域处理方案.不仅适用于各种Method,而且更加方便和简单.当然了,这么吊的东西只有现代浏览器支持,IE8一下的老古董就不要想了.

https://www.linuxidc.com/Linux/2014-08/105709.htm

 

Session共享及SSO解决方案实战
长沙老码农
03-09 5980
目录 1、什么是Session共享 2、什么是SSO 3、Session共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
iframesession失效问题的解决办法
10-26
在探讨如何解决iframesession失效的问题之前,我们需要了解几个重要的概念:什么是,什么是session以及cookie。 首先,问题通常出现在Web应用中,尤其是在使用iframe嵌入第三方网站内容时。在Web技术...
Session共享解决方案
qq_18991813的博客
08-20 2364
一、Session 所谓session就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
session共享解决方案
weixin_33775582的博客
03-27 284
要让session共享,需要解决三个问题:   1、通过什么方法来传递session_id?   2、通过什么方法来保存session信息?   3、通过什么方法来进行?   一、传递session_id有4种方法   1、 通过cookie   2、 设置php.ini中的session.use_trans_sid=1,让PHP自动传递session id   3...
谈谈我的session处理方法
weixin_30832983的博客
05-15 443
情景:公司的一个网站有一个模块(测试模块)需要单独用另外的一个名(www.xyz.com)去访问,即网站需要用两个不同的名去访问,如首页(www.abc.com)和测试模块(www.xyz.com) 这时候就涉及到session问题,因为名不是父子关系,所以必须要实现完全,想到了以下三个解决办法: 1.URL传参:测试模块访问的时候,地址www.xyz.com后把主名...
SESSION问题
cuizh1983的专栏
08-11 3514
<br />IE不允许访问cookie(好象firefox没问题,ie自6.0以后改用w3c组织的P3P协议了.p3p是微软的隐私策略,通常情况下iframe或者frameset默认采用的隐私策略为“中”,该级别的策略拒绝保留session。CAO PSA OUR则意味着你同意保留session,但是也意味着你的网站不再安全。).<br /> <br />在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多的情况下,而Iframe是不能保存Session的因此,
express如何解决ajax访问session失效问题详解
10-16
在开发Web应用时,访问常常成为前端后端通信的一大挑战,特别是涉及到用户认证和session管理时。Express作为Node.js中广泛使用的web框架,提供了处理这种情况的解决方案。本文将详细探讨如何解决Express中ajax...
php中httphttps共享session的解决方法
12-18
在PHP中处理HTTP和HTTPSSession时,开发者需要手动管理Session ID的传递,同时关注安全问题。通过在客户端存储Session ID,并在请求中携带,可以实现在不同协议间的Session共享。然而,必须采取适当的加密和安全...
iframe 访问session
01-28
然而,当涉及到时,`iframe` 遇到的问题之一就是无法正常访问父页面或被嵌入页面的`session`。这是因为浏览器的同源策略(Same-Origin Policy)限制了不同源之间的交互,包括`session`和`cookie`。 同源策略是...
PHP session 问题总结
x7jntb93v9的博客
06-15 316
Session主要分两部分: 一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在 另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设置 Session 的生存周期,则 Session
处理session几种方案
11-22
class Session { //mysql的主机地址 const db_host = "localhost"; //需要第三方指定ip地址 //数据库用户名 const db_user = "root"; //需要第三方指定自己的用户名 //数据库密码 const db_pwd = ""; //需要第三方指定自己的库据库密码 //数据库 const db_name = "thinkphp"; //需要第三方指定数据库 //数据库表 const db_table = "tbl_session"; //需要第三方指定数据表 //mysql-handle private $db_handle; //session-lifetime private $lifeTime; function open($savePath, $sessName) { // get session-lifetime $this--->lifeTime = get_cfg_var("session.gc_maxlifetime"); // open database-connection $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd); $dbSel = @mysql_select_db(self::db_name, $db_handle); // return success if(!$db_handle || !$dbSel) return false; $this->db_handle = $db_handle; return true; } function close() { $this->gc(ini_get('session.gc_maxlifetime')); // close database-connection return @mysql_close($this->db_handle); } function read($sessID) { // fetch session-data $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table." WHERE session_id = '$sessID' AND session_expires > ".time(), $this->db_handle); // return data or an empty string at failure if($row = @mysql_fetch_assoc($res)) return $row['d']; return ""; } function write($sessID, $sessData) { // new session-expire-time $newExp = time() + $this->lifeTime; // is a session with this id in the database? $res = @mysql_query("SELECT * FROM ".self::db_table." WHERE session_id = '$sessID'", $this->db_handle); // if yes, if(@mysql_num_rows($res)) { // ...update session-data @mysql_query("UPDATE ".self::db_table." SET session_expires = '$newExp', session_data = '$sessData' WHERE session_id = '$sessID'", $this->db_handle); // if something happened, return true if(@mysql_affected_rows($this->db_handle)) return true; } else // if no session-data was found, { // create a new row @mysql_query("INSERT INTO ".self::db_table." ( session_id, session_expires, session_data) VALUES( '$sessID', '$newExp', '$sessData')", $this->db_handle); // if row was created, return true if(@mysql_affected_rows($this->db_handle)) return true; } // an unknown error occured return false; }
Session
Leon_Jinhai_Sun的博客
12-28 1555
所谓Session就是摒弃了系统(Tomcat)提供的Session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。 如:通过设置cookie的domain来实现cookie的传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务端进行保存(数据库保存或NoSQL保存)。这种机制就是Session解决。 什么: 客户端请求的时候,请求的服务器,不是同一
聊聊前端的爱恨情仇
热门推荐
素履独行 | 元培的个人博客
04-08 2万+
今天是过完春节以后的第二周啦,而我好像终于回到正常工作的状态了呢,因为突然间就对工作产生了厌倦的情绪,Bug就像无底洞一样吞噬着我的脑细胞。人类就像一颗螺丝钉一样被固定在整部社会机器上,除了要让自己看起来像个正常人一样,还要拼命地让所有人都像个正常人一样。过年刚经历过被催婚的我,面对全人类近乎标准的“幸福”定义,大概就是我此刻这种状态。其实,除了想自己定义“幸福”以外,我还想自己定义“问题”,因为...
什么是session
程序哈哈的博客
04-04 562
客户端请求的时候,请求的服务器,不是同一个IP,端口,名,主机名的时候,都称为
前端无法保存和传递sessionid,无法保持登录状态解决方式
cf
06-24 3025
说明: 涉及到Netscape 公司提出的一个著名的安全策略——同源策略,所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指,名,协议,端口相同。当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 同源策略一般又分为以下两种: DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是if...
SESSION 解决
每天积累一点,一年后你会发现,自己变化很大
02-13 3895
关于session的理解其实也很简单,我们都知道保存cookie的时候里面就有一个是domain的设置。 1setcookie('name', 'value', [time], '/', [domain]);      假设有一个名为 test.com,如果我们在 a.test.co
Session共享及SSO解决方案
最新发布
宋发元
03-14 1148
分布式系统中,为了保证数据的唯一性和可扩展性,通常需要一个高效的全局唯一 ID(GUID) 生成方案。以下是几种常见的分布式全局 ID 生成方案,各有优缺点,具体选择要根据业务需求、性能要求和系统架构来决定。适用于分布式系统中不需要严格递增的场景,如日志、Session ID、文件名等。适用于高并发、大规模分布式系统,如订单号、消息 ID、日志 ID。适用于高并发的分布式业务,如订单系统、用户 ID 生成等。适用于大型互联网系统,如订单 ID、日志 ID。适用于小规模系统,如企业内部应用、低并发业务。
记一次Session问题
铃萌的博客
03-01 1663
背景:网站名:aa.abc.com,客户有需求,需要定制专属名,如:kehu.abc.com。 项目介绍:前后端未分离的项目,登录授权是使用的shiro做的,页面是使用JSP写的。登录成功后,会将获取到的token写入cookie,接口有拦截器处理,shiro是未登录态时,会尝试使用cookie来登录,实现单点登录。 方案:申请专属名,使用Nginx映射到网站名上;后台服务也做了处理,如果登录用户判断有专属名,则直接重定向到专属名上,否则使用网站名。逻辑很简单,流程如下,其他跳转页面的接口
再谈关于SESSION传递
每天记录点滴,日后总有收获。
03-08 885
我所说的传递是指新打开一个浏览器窗口转递,而不是在原窗口打开新页面的传递,原窗口打开新页面时PHP自己就会传递的 我们知道,在调用session_start()时,如果SESSION是基于COOKIE传递的话(大多都是这样), PHP会创建一个COOKIE来保存当前的SESSIONID  于是乎我就在想,只要我们在页面打开时,读到当前COOKIE里面的SESSIONID
谷歌iframe问题session失效
08-09
谷歌的iframe问题session失效之间存在一定的关联和影响。 首先,问题是由于浏览器的同源策略所导致的。同源策略指的是只有在协议、名和端口号完全相同的情况下,才允许进行的操作。而在使用iframe时,如果被嵌入的页面父页面处于不同的名或端口下,将触发问题。 当谷歌浏览器中的iframe出现问题时,其中一个可能的影响是会导致session失效。Session是一种在服务器端保存用户状态的机制,而的操作会让浏览器无法正确传递session信息或者将session信息视为不安全而拒绝使用。 解决这个问题的方法有: 1. 使用postMessage API进行安全通信。postMessage是HTML5中提供的一种窗口通信的机制,可以通过向iframe发送消息来实现数据传递,而不会触发同源策略的限制。 2. 如果的页面是由我们自己控制的,可以通过在服务器端设置相应的Access-Control-Allow-Origin头来允许特定名的访问。 3. 将相关的数据通过其他方式传递,如使用URL参数或者cookie来传递数据,避免直接依赖session。 总结起来,谷歌的iframe问题session失效有一定的联系。解决这个问题的关键在于选择合适的通信方式,或者避免直接依赖session进行数据传递
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值