解决AJAX session跨域失效

最新推荐文章于 2022-04-22 22:22:49 发布
转载 最新推荐文章于 2022-04-22 22:22:49 发布 · 134 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xizhenghe/p/9008289.html

本文介绍了一种在使用AJAX进行跨域请求时遇到的Session丢失问题及其解决方案。该问题表现为前后端交互过程中,用于验证的Session在后端无法正确获取,导致验证失败。文章详细解释了解决方案的具体步骤,并指出在使用JQuery.get与JQuery.ajax时存在的差异。

1、想实现的功能是登录时有个验证码,这个验证码后台提供,然后放在session中,前台把用户输入的验证码通过AJAX发给后台,后台把session中的验证码取出来然后比较不同,一样则通过。

问题出现在校验环节,取出来的session属性值居然是空的,然后通过打印sessionID发现校验时和存储时的sessionID居然不是同一个,但是确实是一个回话,蛋疼啊~~~~

解决的过程不再赘述,现在上解决方法:

(1)在java的响应头处加上这个:

String origin = ((HttpServletRequest) request).getHeader("Origin");
System.out.println(origin);
response2.addHeader("Access-Control-Allow-Credentials", "true");
response2.setHeader("Access-Control-Allow-Origin", origin);
response2.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response2.setHeader("Access-Control-Max-Age", "3600");
response2.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length,Authorization,Access,X-Requested-With,my-http-header");

(2)AJAX

xhrFields: {
withCredentials: true
},
crossDomain: true,

有时候这样也不是万事大吉了,我就碰到了更蛋疼的,如果用JQuery.get去请求数据上述设置是无效的, 但是如果用JQuery.ajax就可以,查了下JQuery.get是JQury.ajax的简单实现,推测可能大概也许说不定时由于简化的过程去掉了 “没用”的东西。

转载于:https://www.cnblogs.com/xizhenghe/p/9008289.html

解决前后端分离开发中登录验证码 session不一致问题
weixin_44543219的博客
06-16 3017
使用工具:HBuilderX 使用语言:H5、jQuery、CSS 开发模式:前后端分离前后端分离开发模式下,实现网页的验证登录问题点1的解决方案:问题点2的解决方案:问题点3的解决方案:通过blob的处理,生成一个URL,作为图片的src属性的值,显示验证码图片问题点4的解决方案:加上时间戳,可以实现点击图片换一张的效果 获取验证码 点击登录验证 4.获取用户信息 5.页面加载事件 6.全局参数...
秒杀系统——注册验证码Session不共享问题
weixin_48610702的博客
08-16 582
秒杀系统——注册验证码Session不共享问题 一、原因 这里注册验证码Session不共享问题的原因是因为前后端分离, 二、解决方法
ajax请求php页面中生成的session无法在其他普通php页面使用
大道至简,开发由我!
03-11 5001
由于ajaxphp技术页面与普通php页面生成的session id,在firefox等浏览器下客户端进程不同,导致session id不同。         因此,ajaxphp技术页面所赋值的session变量的值,在普通php页面是读不到的。         如:ajaxphp技术页面的user agent为Shockwave Flash,而普通php页面的user age
如何js异步php设置session,如何解决关于Ajax访问 session不能保存等问题
weixin_33982972的博客
04-04 308
根据浏览器的保护规则,的时候我们创建的sessionId是不会被浏览器保存下来的,这样,当我们在进行访问的时候,我们的sessionId就不会被保存下来,也就是说,每一次的请求,服务器就会以为是一个新的人,而不是同一个人,为了解决这样的办法,下面这种方法可以解决这种的办法。在ajax 请求要加配置$.ajax({url:url, //加上 xhrFields及crossD...
解决ajax请求导致session失效的问题
kiddingstreet的博客
08-03 3086
起因:http是无状态的,因此我们通常需要用到cookie以及session来保存状态,session是在服务器端存储的,会和cookie一起使用,设置了session之后,会发送给浏览器一个cookie,这个cookie是session_id,当再次请求的时候浏览器会将它发送给服务器,以此来找到对应的session. 但是,我们实际使用的时候通常会用到,就是向不同的发起请求,但是默认情...
记一次ajax访问后,session失效
qq_31692013的博客
08-17 3547
事情的起因是这样的,我司我A、B两个项目要上线,暂时部署到同一台服务器上进行测试,其中A项目中有一个地方,要去访问B项目中提供的接口,得到B提供的数据再去A项目中进行相关操作,jsp页面如下 出现的问题是:我调用B项目接口后,再去A项目中中去操作时,每次都是返回到登录页面,而且后台日志没有任何错误。我X,这就奇怪了。其实把web.xml中的拦截器注掉,再去进行操作,报错了报错了,Null
ajax _ajax提交保持session
weixin_39830688的博客
11-27 255
项目中有一个客户端调用后端接口实现功能,其中一个功能是验证码,需要后端接口验证前端提交的验证码是否正确,客户端调用服务端的验证码,服务端验证码生成sessionajaxajax提交时无法保持session,如果使用的jquery ajax,则jquey提供了这个参数的设置:$.ajax({ url: 'http://xxx.com', data: data, type: 'PO...
express如何解决ajax访问session失效问题详解
10-16
本文将详细探讨如何解决Express中ajax访问时session失效的问题。 首先,我们需要理解为何在请求session失效。在HTTP协议中,由于同源策略的限制,浏览器不会在请求中发送cookies,而session通常是...
iframesession失效问题的解决办法
01-21
何为session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
完美解决ajax访问遇到Session失效的问题
12-09
最近由于一个项目,模块切换为ajax请求数据,当Session失效后,ajax请求后没有返回值,只有响应的html:<html>[removed]window.open(‘http://192.168.0.118:8080/welcomeAction/loginUI.do’,’_top’);...
解决前后端分离 vue+springboot session+cookie失效问题
10-17
综上所述,解决Vue+Spring BootSession失效问题的关键在于配置CORS策略以允许携带Cookie的请求,并确保Session配置正确。同时,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
ajax请求session已过期处理方案
weixin_38169786的博客
01-08 324
web系统中常常使用拦截器或过滤器实现权限拦截,判断用户是否登陆,若未登陆,跳转到登陆页,但当浏览器发的是ajax请求时,浏览器不会正常跳转,而是返回登陆页的HTML源码给ajax回调函数(当跳转的登陆页时,会出现302错误),解决方案如下: 前端: //如果session超时或未登陆,则跳转到登陆页 $(document).ajaxComplete(functi...
关于Ajax提交时session丢失的问题
王小汪的博客
08-24 2999
今天在工作中遇到了一个问题,就是当使用ajax和jsonp进行时,每一服务器都会在cookie里set一个新的sessionId,会将原有的sessionId覆盖,也就是说客户端对于服务器来说始终处于未登录状态,我使用谷歌浏览器是没有问题的,但是IE有问题,在ie出问题的原因是浏览器中的cookie值在ajax提交时没有带过去,就会造成服务器获取不到cookie中的sessionId,效果就
AjaxPHPajaxsession会话保存
s_666666的博客
09-04 2547
以jquery的ajax方法为基础,封装自己的ajax,这样就能统一一些基础的数据,更改时也比较方便 import $ from "jquery" const baseurl="server/" const myajax={ postajax:function (options){ options.url = baseurl+options["url"]; ...
ajax请求 session,前端后分离Ajax请求保证Session一致
weixin_29191669的博客
08-06 593
前后端分离的项目,使用Ajax请求一般都出现的问题。的时候所创建的session是不会被浏览器保存下来的。所以每次进行请求时,服务器都认为不是同一个浏览器所发起的请求session也会不一样。以下将介绍如何保证session一致。前端Ajax请求$.ajax({url:url,xhrFields: {withCredentials: true},crossDomain: true,s...
ajax请求 session,浅谈AjaxSession访问
weixin_39715513的博客
08-06 850
浅谈AjaxSession访问一.关于ajax请求,用jsonp老是不成功,虽然可以返回数据,但是error处报错。原因是返回的数据格式不是jsonp格式。但是用C#构造的请求却能够返回数据。二.第三方的ajax请求肯定是不能获取得到你当前用户的session。任务是这样的的,支付宝的页面返回notify页面(这个页面是异步访问的),而我的C#处理有一个处理模块,需要判断如果是已经登...
express如何解决ajax访问session失效问题
m0_63183645的博客
04-22 556
最近在学习express时,使用session实现用户验证时,在login登录页面给可以正常使用session在服务器端内存存储用户信息,但是在读取用户信息时,返回值为:undefined,经过反复查找原因,最终发现客户端cookie未能有效生成,继续查找未能生成cookie原因,发现搭建后台服务端为80端口,而测试端为5500端口,明显属于访问资源(在默认情况下,请求不提供凭据,其中包含cookie、HTTP认证及客户端SSL证明等),所以锁定问题应该在问题上。 前期错误代码(省略其他代码,
再聊浏览器js的异步ajax请求问题
FREEDOM
09-20 1277
首先明确一点:问题是浏览器自己的安全机制导致的,和后台没有任何关系!!!! 是指浏览器的不执行其他网站脚本的,由于浏览器的同源策略造成,是对JavaScript的一种安全限制 因为ajax问题导致的两次请求问题 浏览器将CORS分为两中请求:简单请求(simple request)和复杂请求(not-so-simple-request),两种处理方式是不一样的。 一、简单请求: 简单请求头会被加上Origin字段,用于服务器判断是不是允许内的请求名; 二、复杂请求: 在发送...
$.ajax 请求如何保持session
最新发布
07-03
在使用 `$.ajax` 发起 **请求** 时,要保持 **Session 会话状态**(即前后端之间能识别同一个用户),需要前后端都进行一些特定配置。否则,浏览器出于安全策略限制,默认不会发送或保留 Cookie,导致 Session ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值