解决axios跨域问题,解决跨域请求sessionId不一致问题

最新推荐文章于 2025-06-30 09:28:10 发布
最新推荐文章于 2025-06-30 09:28:10 发布
阅读量1.2w 收藏 9
点赞数 3
CC 4.0 BY-SA版权
文章标签: axios跨域问题 跨域sessionId不一致
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39403545/article/details/81673712
本文介绍如何通过配置Axios和后端过滤器来解决跨域问题,并确保sessionId的一致性。包括设置请求头、转换请求数据及启用credentials。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

axios.post跨域请求出错

①axios设置标题和转换请求数据 

var HTTP = axios.create({
      baseURL:'http://localhost:8080/',
      headers: {'Content-Type': 'application/x-www-form-urlencoded'},
      transformRequest: [function (data) {
        // Do whatever you want to transform the data
        let ret = ''
        for (let it in data) {
          ret += encodeURIComponent(it) + '=' + encodeURIComponent(data[it]) + '&'
        }
        return ret
      }]
    })

调用:

HTTP.post('admin/user/login.action',{
    name:'test',password:111
})
.then(function(response){
    console.log(response.data);
});

②后台写一个过滤器重写请求报头

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) servletResponse;
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        res.setContentType("textml;charset=UTF-8");
        res.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        res.setHeader("Access-Control-Max-Age", "0");
        res.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
        res.setHeader("Access-Control-Allow-Credentials", "true");
        res.setHeader("XDomainRequestAllowed","1");
        filterChain.doFilter(servletRequest,servletResponse);
    }

 

跨域请求时的sessionId不一致 

axios设置:

import axios from 'axios'
axios.defaults.withCredentials = true

$.ajax设置:

$.ajax({
url:url,
//加上这句话
xhrFields: {
   withCredentials: true
},
crossDomain: true,
success:function(result){
alert("test");
},
error:function(){
}
});

 

 

汤姆猫丶
关注
关于axios 代理 sessionID一致问题 一定注意代理的路径
qq_33453540的博客
02-01 573
正常情况来讲 前端代理后端是 http://127.0.0.1:8080 名+端口号的形式。 但是后端如果添加了项目名就要修改代理地址 改为 http://127.0.0.1:8080/xxx 例如 app.use("/yam", createProxyMiddleware({ target: 'http://192.168.2.44:10001', //正常情况,后端无项目名 changeOrigin: true, pathRewrite: { "^/yam":
axios 请求后端api 每次请求session值都一样
weixin_43819436的博客
01-03 1012
axios 请求后端api 每次请求session值都一样 由于是第一次使用vue+node进行开发,所以将遇到的问题进行一下记录。 场景: 在进行后端接口开发时考虑到问题,使用了cors进行了 const cors = require('cors') app.use(cors()) 这个时候前端能够成功请求获取到数据,但是登录后请求其他接口时访问到保存的session值,导致...
解决Axios请求session一致
Korbin的博客
01-22 4343
1、原因 这个问题的产生关系到会话保持的原理:当浏览器第一次请求服务器时,服务器会为其创建一个session对象,每个session对象有一个自己的唯一id作为自己的标识。服务器为了判断下次请求的是是同一个浏览器,会把这个sessionId放到cookie中,以cookie的形式返回给浏览器,并暂时存储在浏览器中。这样,只要浏览器关闭,再去访问服务器时,就会自动带上这个sessionId,服务...
前端使用Axios时的问题
最新发布
itanly的博客
06-30 409
解决前端使用Axios时的问题,每种解决方案都有其适用场景,开发环境推荐使用代理方案,生产环境应优先采用后端CORS配置。JSONP仅作为最后备选方案,因其安全性较差且只支持GET请求
axios每次请求SpringMVC的jsessionid
weixin_43895548的博客
10-05 903
做一个前后端分离的管理系统,因为引入了shiro框架,每次登录后再请求,shiro过滤器直接给我甩到登录路径 这是axios的前端请求 但是每次都给我甩到未登录 因为我用postman模拟过请求,是没问题的,于是在后台输出了一下**log.info(httpSession.getId());**发现确实和上面的jsessionid匹配,每次的jsessionid同,后台自然无法判断你是否是同一个用户,就会被判定未登录。 解决方法 在vue引入axios的文件,我的是main.js,更改axios的配
vue+axois请求拿到的session每次都一样
大大大大大碗面
09-05 2900
原因:请求携带认证信息的(cookie),一般处理的方法是在head里添加token替代cookie,但如果因为场景原因必须使用,方法如下。 1.前端VUE项目里 在main.js里设置 axios.defaults.withCredentials = true; 2.服务端配置许可,方式有很多,请自行百度(如@CrossOrigin等)。 3.因为使用了axios.defa...
解决vue项目axios每次请求session一致问题
01-18
1、vue开发后台管理项目,登录后,请求数据每次session一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has ...
基于axios 解决cookie丢失的问题
10-17
因此,当用户登录后,服务器设置的session ID或其他认证信息无法通过请求传递回客户端,导致用户状态丢失。 为了解决这个问题,我们可以利用XMLHttpRequest(axios底层使用的技术)的withCredentials属性。这个...
每次请求sesseionid同_解决vue项目axios每次请求session一致问题
weixin_34977480的博客
01-17 2453
1、vue开发后台管理项目,登录后,请求数据每次session一致,后台返回未登录,处理方法打开main.js设置:// The Vue build version to load with the `import` command// (runtime-only or standalone) has been set in webpack.base.conf with an alias.im...
vue-element-admin+Axios请求session一致问题
Jancoyan
10-17 860
vue-element-admin+Axios请求session一致问题 场景复现 前端:Vue-Cli + Axios + Node.js + vue-element-admin 后端:Spring Boot 数据库:MySQL + Redis 在做用户注册的验证码功能的时候,前端发起请求,后端生成验证码图片发送到前端,并将验证码字符串存放到session中,但是在前端输入表单发送注册请求的时候,一直显示注册失败,通过调试发现两次请求SessionID同。 解决步骤 设置proxy代理(
每次请求sesseionid同_解决Springboot+ajax及每次请求sessionId一样的问题...
weixin_39564368的博客
01-17 809
1、问题复现:项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错:Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin'http://localhost:63342' has been blocked...
Vue使用axios引起的后台session同操作
10-14
主要介绍了Vue使用axios引起的后台session同操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue项目axios每次请求session一致
lilongwei4321的博客
09-18 8972
1、vue开发后台管理项目,登录后,请求数据每次session一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has been set in webpack.base.conf with an alia...
解决axios访问导致的session ID一致问题
qq_51508932的博客
01-23 1234
记录贴。
关于axios请求session丢失的问题
南风
06-29 6052
最近做vue+node的demo中,遇到了关于在后端设置访问后session保存了值的问题,第一次保存登录信息req.session.login = user,当登录成功后去取出session中的值,发现req.session.login = undefined,查阅资料后发现了问题并得以解决。 在设置访问的代码如下: app.use(function(req...
每次请求接口,jsessionId都要变化的解决方案
热门推荐
weixin_38122772的博客
08-29 1万+
因为请求会发送cookie等用户认证凭据的到服务端的,每次请求服务端都能拿到之前的jsessionId,会认为这是一个全新的请求,所以重新生成了一个jsessionid。 首先,客户端要开放传输cookie的认证: XHR请求 var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://example.com/', true); xh...
关于nuxt服务端渲染 axios请求每次sessionid一样的处理方式
NightStar_yong的博客
09-19 1842
关于nuxt服务端渲染 axios请求每次sessionid一样的处理方式: axios设置withCredentials为true. 提供接口的服务器需设置 corsConfiguration.addAllowedOrigin(""); corsConfiguration.addAllowedHeader(""); corsConfiguration.addAllowedMetho...
解决Vue项目每次axios请求session一致问题
Mrs_zmf的博客
09-09 2401
vue开发后台管理项目,登录后,请求数据每次session一致,后台返回未登录,处理方法打开main.js设置 import Vue from 'vue'; import axios from 'axios'; import App from './App.vue'; import router from './router'; import store from './store'; import dataV from '@jiaminghi/data-view'; import './plugins
前端调用接口导致后端sessionid一致为什么
03-22
<think>嗯,用户的问题是关于前端调用接口时导致后端Session ID一致的原因。首先,我需要根据提供的引用资料来分析可能的原因。 根据引用[1]和[2],用户提到在前端用JavaScript请求Session ID会变,但直接浏览器访问时正常。这可能和浏览器的同源策略或者请求有关。如果前端和后端在同一个下,请求可能会自动携带Cookie,导致每次请求都生成新的Session ID。 引用[3]中提到,使用Ajax请求时没有携带服务器返回的Session ID,而Swagger测试时正常。这可能是因为Ajax请求默认会携带Cookie,需要设置withCredentials为true。同时,后端也需要配置CORS允许携带凭证,比如Access-Control-Allow-Credentials头。 引用[4]指出Session认证依赖于客户端发送Session ID,通常存放在Cookie中。如果前端没有正确处理Cookie,或者在请求中没有包含这个Cookie,就会导致Session ID一致问题。例如,前端框架如Axios可能需要配置才能自动发送Cookie。 引用[5]的例子是前端Vue调用后端ThinkPHP接口,可能需要检查Axios的配置是否正确,比如baseURL是否正确,是否设置了withCredentials,以及后端是否正确设置了CORS策略。 可能的原因还包括:前端未启用Cookie、请求未处理、后端Session存储问题、前端框架配置错误等。需要逐一排查这些可能性,比如检查请求头是否包含Cookie,后端是否返回Set-Cookie头,以及网络环境是否有代理干扰等。</think>### 前端调用接口导致后端Session ID一致的原因分析 #### 1. **请求未携带Cookie** - **问题描述**:若前端与后端部署在名或端口下,浏览器默认出于安全策略(同源策略)会**禁止请求自动携带Cookie**,包括Session ID。此时每次请求会被视为“新会话”,导致Session ID一致[^3][^4]。 - **验证方法**:检查请求头中是否包含`Cookie`字段,若缺失则说明未携带Session ID。 - **解决方案**: - 前端设置:在Ajax请求(如Axios)中需显式启用`withCredentials`属性: ```javascript axios.post('/api/login', data, { withCredentials: true }); ``` - 后端设置:添加CORS响应头允许凭证: ```http Access-Control-Allow-Origin: [具体名] // 可为通配符* Access-Control-Allow-Credentials: true ``` #### 2. **前端未正确处理Set-Cookie** - **问题描述**:后端返回的`Set-Cookie`响应头若未正确存储到浏览器,后续请求将无法携带Session ID。常见于以下场景: - 浏览器安全设置(如禁用第三方Cookie) - Cookie的`SameSite`属性限制(默认`Lax`会阻止部分请求携带Cookie)[^4] - **验证方法**:检查浏览器开发者工具中**Network → Response Headers**是否包含`Set-Cookie`,并观察后续请求是否携带。 #### 3. **前后端部署路径一致** - **问题描述**:若前端页面部署在子路径(如`/app`)而后端接口在根路径(如`/api`),Cookie的`Path`属性可能限制其作用范围,导致Session ID无法传递。 - **解决方案**:后端显式设置Cookie的`Path`属性为根路径: ```http Set-Cookie: sessionid=abc123; Path=/; HttpOnly ``` #### 4. **服务器Session存储配置问题** - **问题描述**:后端未正确配置Session存储机制(如未持久化到数据库或Redis),导致重启后Session丢失,或负载均衡场景下未共享Session。 - **解决方案**:检查后端Session存储配置,确保多实例间共享Session数据。 --- ### 排查流程 1. **检查请求头与响应头** - 使用浏览器开发者工具,观察请求是否携带`Cookie: sessionid=xxx`,响应是否包含`Set-Cookie`。 2. **验证CORS配置** - 确保后端返回的`Access-Control-Allow-Origin`为具体名且包含`Access-Control-Allow-Credentials: true`。 3. **代码检查** - 前端确认`withCredentials: true`已启用,后端检查Session存储逻辑和Cookie属性设置。 --- ### 示例代码(后端CORS配置) ```python # Flask示例 from flask import Flask from flask_cors import CORS app = Flask(__name__) CORS(app, supports_credentials=True, origins=["http://frontend-domain.com"]) ``` ---
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值