同源策略

最新推荐文章于 2018-03-05 10:03:00 发布

原创最新推荐文章于 2018-03-05 10:03:00 发布 · 669 阅读

0 ·

CC 4.0 BY-SA版权

Java 专栏收录该内容

56 篇文章

订阅专栏

本文探讨了在Struts2框架下，使用不同主机名访问同一应用时出现的Session丢失问题。具体表现为从localhost切换到127.0.0.1时，原先保存在Session中的用户信息变为null的现象，并解释了这是由Cookie的同源策略导致。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

struts2编写一个程序，如果登陆界面使用localhost如下
http://localhost:8080/ElearningAdmin/login.jsp
之后将用户对象存入session中，然后到下个画面如：
http://localhost:8080/ElearningAdmin/show.jsp
从session中去对象没有问题，但是如果使用
http://127.0.0.1:8080/ElearningAdmin/show.jsp

则取到的session对象中的用户是null，为什么 ~ ~ ~

答：因为 Session ID 是记在 Cookie 中的，而 Cookie 存在一个限制，即同源策略。也就是说，Cookie 从客户端发送到服务端，只能是相同协议、相同域名、相同端口的 Cookie 数据才能被发送。

由于 http://localhost:8080 与 http://127.0.0.1:8080 的域名不同，所以在 localhost:8080 下产生的 Cookie 数据不会放在 127.0.0.1:8080 的请求头中去，因此服务端无法获取 Session ID 值，也就无法获取之前的 Session