跨域&session

最新推荐文章于 2025-03-14 15:36:23 发布
最新推荐文章于 2025-03-14 15:36:23 发布
阅读量309 收藏
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41118077/article/details/120460110
版权

  • 说来惭愧,工作三年听过session 听过跨域也知道解决的办法但是却没有去深入思考一下这两个东西
    -今天发生一件事情 登录A项目后打开链接去B项目中做操作这种情况下同事提到了使用二级目录解决跨域的问题。当时的我想不到这与跨域有什么联系特别说明一点项目中是用的session存储用户信息

  • 什么是跨域

  • 比方说你有一个网站我也有一个网站连个网站的信息是不能共用是不,共用了这样岂不是泄露了自己的秘密

  • 所以我们的浏览器中只有域名,协议,端口都相同才能互相访问 他们的信息是可以共享的

  • 为什么要解决跨域

  • 微服务时代,对于开发人员来讲前端的项目分为了多个但是对于用户的来说这就是一个大项目,登录后每个项目都可以访问得到。

  • 所以这种情况下我们是需要共享我们的用户信息,以及其他的信息

  • 在我们现在的项目后期跨域为什么不经常提到

  • 因为我们现在的前端项目部署大都部署在了nginx上,当前端项目去访问我们的后台项目时,nginx给我们做了一层转发满足浏览器的同源策略实现跨域

  • session的作用域

  • 会话也就是浏览器未关闭时session是一直存在着的但不是有效因为你的session也有可能会设置过期时间

  • session的保存在哪里

  • 保存在我们服务器的内存中通过key-value的方式存储

  • 服务器怎么去获取对应浏览器对应用户的session信息

  • 不知道大家有没有发现一般我们请求的时候会在cookie中寸一个jsessionId
    这个jsession就是一个标识代表着当前这个浏览器刚刚登录的用户,通过这个标识就可以从服务器内存中获取到session。
    下面又引发出一个问题token与session的区别是什么可以看下面的文章

稻草@613
关注
单点登陆之session问题
小小的祈祷的专栏
08-12 789
Session主要分两部分:    一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在,而非存储在服务器的内存中;     另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文
Session共享及SSO解决方案实战
长沙老码农
03-09 5878
目录 1、什么是Session共享 2、什么是SSO 3、Session共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
Session共享解决方案
qq_18991813的博客
08-20 2349
一、Session 所谓session就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
Session共享及SSO解决方案
最新发布
宋发元
03-14 1042
分布式系统中,为了保证数据的唯一性和可扩展性,通常需要一个高效的全局唯一 ID(GUID) 生成方案。以下是几种常见的分布式全局 ID 生成方案,各有优缺点,具体选择要根据业务需求、性能要求和系统架构来决定。适用于分布式系统中不需要严格递增的场景,如日志、Session ID、文件名等。适用于高并发、大规模分布式系统,如订单号、消息 ID、日志 ID。适用于高并发的分布式业务,如订单系统、用户 ID 生成等。适用于大型互联网系统,如订单 ID、日志 ID。适用于小规模系统,如企业内部应用、低并发业务。
SESSION的问题
cuizh1983的专栏
08-11 3504
<br />IE不允许访问cookie(好象firefox没问题,ie自6.0以后改用w3c组织的P3P协议了.p3p是微软的隐私策略,通常情况下iframe或者frameset默认采用的隐私策略为“中”,该级别的策略拒绝保留session。CAO PSA OUR则意味着你同意保留session,但是也意味着你的网站不再安全。).<br /> <br />在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多的情况下,而Iframe是不能保存Session的因此,
共享session (实现http跳转https 共享session
07-13
NULL 博文链接:https://justcoding.iteye.com/blog/747398
session如何
天下熙熙,皆为利来;天下攘攘,皆为利往。
05-28 1327
想要共享 SESSION 数据,那就必须实现两个目标:www.a.com和i.a.com所产生的SESSION ID相同,并且可通过同一个 COOKIE 进行传递,也就是说各个服务器必须可以读取同一个名为 PHPSESSID 的 COOKIE;另一个是 SESSION 数据必须存放在一个各个系统都能访问到的地方。简单地说就是多服务器共享客户端的 SESSION ID,同时还必须共享服务器端的 SE
iframesession失效问题的解决办法
01-21
何为session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
【ASP.NET编程知识】iframesession失效问题的解决办法.docx
05-20
ASP.NET Session 失效问题的解决办法 在 ASP.NET 开发中,Session 失效问题是一个常见的问题,特别是在使用 iframe 嵌入远程应用时。今天,我们来讨论这个问题的解决办法。 什么是Session ...
iframe 访问session
01-28
然而,当涉及到时,`iframe` 遇到的问题之一就是无法正常访问父页面或被嵌入页面的`session`。这是因为浏览器的同源策略(Same-Origin Policy)限制了不同源之间的交互,包括`session`和`cookie`。 同源策略是...
express如何解决ajax访问session失效问题详解
10-16
在开发Web应用时,访问常常成为前端与后端通信的一大挑战,特别是涉及到用户认证和session管理时。Express作为Node.js中广泛使用的web框架,提供了处理这种情况的解决方案。本文将详细探讨如何解决Express中ajax...
浅谈AjaxSession访问
10-25
主要介绍了AjaxSession访问的相关问题,以及需要注意的地方,这里推荐给大家
用script跳转方式主动获取cookie或session(并非网上铺天盖地的主动设置法)
01-07
在A中存放openid.aspx 在B中调用A的openid.aspx 调用方法: sessionid 为每个用户登录到A后生成的唯一标识。 B根据这个标识来确定是否更新自己的cookie,每次更新后都需刷新页面一次,这个刷新动作已经在openid.aspx中完成,不用自己再写。
处理session几种方案
11-22
class Session { //mysql的主机地址 const db_host = "localhost"; //需要第三方指定ip地址 //数据库用户名 const db_user = "root"; //需要第三方指定自己的用户名 //数据库密码 const db_pwd = ""; //需要第三方指定自己的库据库密码 //数据库 const db_name = "thinkphp"; //需要第三方指定数据库 //数据库表 const db_table = "tbl_session"; //需要第三方指定数据表 //mysql-handle private $db_handle; //session-lifetime private $lifeTime; function open($savePath, $sessName) { // get session-lifetime $this--->lifeTime = get_cfg_var("session.gc_maxlifetime"); // open database-connection $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd); $dbSel = @mysql_select_db(self::db_name, $db_handle); // return success if(!$db_handle || !$dbSel) return false; $this->db_handle = $db_handle; return true; } function close() { $this->gc(ini_get('session.gc_maxlifetime')); // close database-connection return @mysql_close($this->db_handle); } function read($sessID) { // fetch session-data $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table." WHERE session_id = '$sessID' AND session_expires > ".time(), $this->db_handle); // return data or an empty string at failure if($row = @mysql_fetch_assoc($res)) return $row['d']; return ""; } function write($sessID, $sessData) { // new session-expire-time $newExp = time() + $this->lifeTime; // is a session with this id in the database? $res = @mysql_query("SELECT * FROM ".self::db_table." WHERE session_id = '$sessID'", $this->db_handle); // if yes, if(@mysql_num_rows($res)) { // ...update session-data @mysql_query("UPDATE ".self::db_table." SET session_expires = '$newExp', session_data = '$sessData' WHERE session_id = '$sessID'", $this->db_handle); // if something happened, return true if(@mysql_affected_rows($this->db_handle)) return true; } else // if no session-data was found, { // create a new row @mysql_query("INSERT INTO ".self::db_table." ( session_id, session_expires, session_data) VALUES( '$sessID', '$newExp', '$sessData')", $this->db_handle); // if row was created, return true if(@mysql_affected_rows($this->db_handle)) return true; } // an unknown error occured return false; }
请求Session不共享?你遇到过吗?
gjb760662328的博客
02-20 822
这个原因来自于浏览器的同源策略安全限制, 同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。当我们使用ajax或者axios进行http访问时,非同源内容就会出现请求问题。
Session
Leon_Jinhai_Sun的博客
12-28 1545
所谓Session就是摒弃了系统(Tomcat)提供的Session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。 如:通过设置cookie的domain来实现cookie的传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务端进行保存(数据库保存或NoSQL保存)。这种机制就是Session解决。 什么: 客户端请求的时候,请求的服务器,不是同一
访问session(转)
程禹皓的专栏
04-22 242
大一些的网站,通常都会有好几个服务器 ,每个服务器运行着不同功能的模块,使用不同的二级名,而一个整体性强的网站,用户系统是统一的,即一 套用户名、密码在整个网站的各个模块中都是可以登录使用的。 一、问题起源 稍大一些的网站,通常都会有好几个服务器,每个服务器运行着不同功能的模块,使用不同的 二级名,而一个整体性强的网站,用户系统是统一的,即一套用户名、密码在整个网站的各个模...
谈谈我的session处理方法
weixin_30832983的博客
05-15 438
情景:公司的一个网站有一个模块(测试模块)需要单独用另外的一个名(www.xyz.com)去访问,即网站需要用两个不同的名去访问,如首页(www.abc.com)和测试模块(www.xyz.com) 这时候就涉及到session问题,因为名不是父子关系,所以必须要实现完全,想到了以下三个解决办法: 1.URL传参:测试模块访问的时候,地址www.xyz.com后把主名...
session共享
左上晨的博客
10-12 2632
负载均衡:主要是将大量的并发请求按照一定的规律分发给不同的服务器处理,减少某台服务器的瞬间压力 分配算法:轮询,权重,ip哈希算法 :是指a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。注意:限制访问,其实是浏览器的限制。 问题: 1. jsonp可以解决 2. cor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值