ajax跨域导致sessionId不一致

最新推荐文章于 2021-08-06 18:48:46 发布
最新推荐文章于 2021-08-06 18:48:46 发布
阅读量554 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44003176/article/details/108985761
版权
本文介绍了如何解决Chrome浏览器中同一窗口每次请求sessionId不同的问题及ajax跨域导致的sessionId不一致问题。通过调整前端配置和后端设置,确保sessionId的一致性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网上有很多方法,大部分相同,也是有用的,只是我被折磨了好几天,竟是Chrome浏览器同一窗口每次请求sessionId不同问题。

也就是ajax跨域导致sessionId不一致我解决啦,但是我忘了Chrome设置的问题,结果一直卡在这。

所有分两步
1.先解决Chrome浏览器同一窗口每次请求sessionId不同问题,很简单,只是很难知道会出现这问题
解决方法
有时候需要用其他浏览器测试,火狐没这问题!!!!

2.ajax跨域导致sessionId不一致

前端加上允许发送cookie

 xhrFields: {
					  withCredentials: true
					  },

后台加上

 resp.setHeader("Access-Control-Allow-Origin", req.getHeader("Origin"));
                    resp.setHeader("Access-Control-Allow-Credentials","true"); //是否支持cookie跨

这样sessionid就一致啦

bug试了很多遍,调了很多天,后面调的没了信心,觉得搞不出来(本来国庆老早搞完,还有时间玩,结果心态被搞崩了,真是令人难忘呀),但是一定可以搞出来哒!如果你也遇到了觉得很难的bug(也许是浏览器的问题,默默流泪),换种方式可能就解决啦。

Echo画java
关注
Java访问sessionid一致问题处理
石头的博客
05-04 3614
导语:直接上处理方法,具体原理请自行查阅资料.(共用两种方法解决) 常见情景:设置进session中的值,在第二次请求时获取出来的是:null 第一种方法:针对请求较少的需求: 一.服务器段: 设置可以支持请求: response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); ...
解决Springboot+ajax及每次请求sessionId一样的问题
Sirm23333
02-07 3508
1、问题复现: 项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错: Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin 'http://localhost:63342' has been blo...
如何解决Ajax访问断变化的session的值一致以及HTTP协议中的GET、POST的区别
10-23
主要介绍了Ajax访问断变化的session的值一致解决方法以及HTTP协议中的GET、POST的区别的相关资料,需要的朋友可以参考下
ajax 请求session一致问题
gaxing4615的博客
11-04 672
直接上代码 ajax:属性添加 xhrFields:{ withCredentials:true }, crossDomain: true, 后端: 请求头添加 response.addHeader(“Access-Control-Allow-Origin”, request.getHeader(“origin”)); response.setHeader(“Access-Control-Allow-Headers”, “x-requested-with,Cache-Control,Pragma,Conte
ajax请求SESSION一致
Lemon
11-25 1069
一次ajax请求SESSION一致解决方案 场景重现:简单的登录注册模块,使用前后台分离,后台使用SpringMVC给前台提供数据接口支持,前台采用ajax请求后台数据。 一:验证码 package com.lemonzuo.service; import java.io.IOException; import javax.servlet.http.HttpServletResp...
ajax问题解决sessionid一致问题
woor的博客
04-11 2332
java的web项目中由于前后台分离导致每次请求springmvc的session都一样,所以无法在session中保存数据解决方法:ajax 请求前台处理,红色字段为ajax处理属性function  login() {     $.ajax({         url:"http://citygame1234.4kb.cn/CityServer/w/login",         t...
ajax请求时,sessionId一样,导致无法记住登陆状态
daxiaojianghujs2016的博客
03-03 2104
遇到这样一个场景,就是前端的是dev,请求接口时,接口的是beta,即使在服务端设置了cookie存放的,'COOKIE_DOMAIN' => '.roboming.com',虽然cookie的是正确了,可是sessionid还是对,情况如下: 这个是登陆页面 这是用户列表页,无法获取cookie,原因是两次请求是同一个sessionid,...
.netcore webapi 请求 SessionId一致问题
xuefuruanjian的博客
06-01 1927
环境为.netcore 3.1 .netcore webapi 一般涉及到和Session问题,要使用就得先配置,首先得配置和开启Session。 在Startup中的ConfigureServices里增加: services.AddSession(); services.AddCors(options => { options.AddPolicy("cors", builder => { //AllowAnyOrigin已禁止使用了 .
【问题】ssm前后端分离设置导致SessionId一致
shw717383130的博客
04-03 5002
问题描述:后台使用ssm,前端angularJS,最近在开发过程中开始尝试前后端分离的开发模式,意外的是前端html在发送ajax请求到我的服务器时,出现了问题,请求发送成功! 解决:查看了大量的文章,没有什么完全类似的问题,综合一下,在项目中创建一个过滤器,在过滤器中设置HTTP头信息,设置允许,然后在web.xml配置文件中配置该过滤器 过滤器代码: package cn.co...
访问sessionid一致问题
weixin_35815479的博客
05-29 2741
版权声明:本文为博主原创文章,未经博主允许得转载 问题的产生 流程是这样的,要做一个用户登录的接口。在登录页面,前端先请求验证码,然后输入用户名密码和验证码之后,请求登录接口。 这里存在两个接口,验证码接口和登录接口。在验证码接口中我用session保存验证码,在登录接口中我从session取出验证码进行校验。 注意请求验证码图片的名要和请求校验的名一样,比如,localhost和12...
解决每次ajax请求,后台对应的sessionId一致的问题
江黎
10-09 2219
在前后端分离的项目中,前端每次发送请求到后台时的sessionId一样,导致 request.getSession().getAttribute("xxx")为空 解决: 在前端vue mainjs添加 // 解决每次ajax请求,对应的sessionId一致的问题 axios.defaults.withCredentials = true; ...
ajax --- 解决ajax请求导致session失效的问题
wangchaoqi1985的博客
07-31 218
ajax --- 解决ajax请求导致session失效的问题
解决ajax浏览器问题和sessionid一致问题
bb159632478的博客
08-17 762
问题1:用ajax请求数据时,出现了浏览器问题。 解决问题方法:用CORS解决 1. pom.xml <!-- 支持--> <dependency> <groupId>com.thetransactioncompany</groupId> <artifactId>cors-...
ajax带上sessionid,允许session共享后,ajax请求产生了新的session_id
weixin_34650199的博客
08-06 1295
当前情况是:直接访问 cd.xxx.com 产生的session_id 访问 www.xxx.com 产生的session_id是一致的但是在cd.xxx.com中使用ajax请求www.xxx.com会产生新的session_id导致验证失败!有没有办法处理?,先谢过了!回复内容:当前情况是:直接访问 cd.xxx.com 产生的session_id 访问 www.xxx.com 产生的...
解决Ajax请求无法共享session的问题
weixin_43391312的博客
03-09 690
原因分析:     在请求当中,对于Ajax请求来说,是没有办法做到共享的,也就是说,即使我们在我们的后端controller层的添加对应的一个@CrossOrigin注解,是没有办法做到我们的session共享的。 解决方法:     首先,我们需要指定对应的一个@CrossOrigin范围,也就是说,我们若什么都指定,大家进去看下@CrossOrigin注解的源码: @CrossOri...
ajax请求时,sessionId一样,导致无法记住登录状态
Tdh5258的博客
09-10 601
【转】 ajax请求时,sessionId一致问题  解决方案: js的ajax中,设置 xhrFields:{       withCredentials : true }   $.ajax({ url: '', type: 'POST', xhrFields:{ withCredentials:true }, ...
解决ajax访问sessionid一致问题
贪吃小明的博客
07-18 1122
根据浏览器的保护规则,的时候我们创建的sessionId会被浏览器保存下来的,这样,当我们在进行访问的时候,我们的sessionId会被保存下来,也就是说,每一次的请求,服务器就会以为是一个新的人,而是同一个人,为了解决这样的办法,下面这种方法可以解决这种的办法。 我们自己构建一个过滤器,对需要访问的request头部重写 过滤器: package com.kude.fi...
Ajax session一直变,ajax异步session值唯一 总是改变 解决办法
weixin_42373997的博客
08-06 420
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {HttpServletResponse res = (HttpServletResponse) serv...
SpringBootsessionid一致
最新发布
05-08
### SpringBoot SessionID 一致解决方案 在处理 Spring Boot 项目中的问题时,Session ID 的一致性是一个常见的挑战。以下是针对该问题的详细分析和解决方案。 #### 1. **原因分析** 当浏览器发起请求时,默认情况下会携带 Cookie 数据到目标服务器。因此,在第一次访问时生成的 `JSESSIONID` 将无法被后续请求识别,从而导致 Session ID 一致的问题[^1]。 #### 2. **解决方法** ##### 方法一:配置 CORS 支持 通过 Spring Boot 提供的内置 CORS 配置功能来允许资源共享,并启用凭证支持 (`withCredentials`)。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 允许所有的路径 .allowedOrigins("http://example.com") // 替换为目标名 .allowCredentials(true) // 启用凭证支持 .allowedMethods("GET", "POST", "PUT", "DELETE"); // 允许的方法 } } ``` 此配置确保客户端可以发送带有 Cookie 的请求,服务端也会接受这些 Cookie 并保持会话的一致性[^3]。 ##### 方法二:自定义过滤器实现控制 如果需要更灵活的策略,可以通过创建一个自定义过滤器来手动设置响应头。 ```java @Component public class CorsFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { response.setHeader("Access-Control-Allow-Origin", "http://example.com"); response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { filterChain.doFilter(request, response); } } } ``` 这种方法提供了更高的灵活性,适用于复杂的场景需求[^2]。 ##### 方法三:AJAX 请求中启用 `withCredentials` 除了后端配置外,还需要调整前端 AJAX 请求的行为,使其能够传递认证信息(如 Cookies)至服务器端。 ```javascript function sendLoginRequest(username, password, captcha) { const data = `username=${encodeURIComponent(username)}&password=${encodeURIComponent(password)}&captcha=${encodeURIComponent(captcha)}`; $.ajax({ type: "POST", url: "http://localhost:8085/cast_lbs/user/login", data: data, dataType: "json", xhrFields: { withCredentials: true // 关键参数,用于传输Cookie }, success: function(result){ if (result.code === 0) { // 登录成功 parent.location.href = 'index.html'; } else { console.error('Error:', result.msg); } }, error: function(xhr, status, err) { console.error('AJAX Error:', err); } }); } ``` 注意这里的 `xhrFields.withCredentials` 设置为 `true` 是非常重要的一步,它使得每次请求都附带必要的身份验证数据。 #### 总结 为了彻底解决 Spring Boot 中因引发的 Session ID 一致问题,需从以下几个方面入手: - 正确配置后端 CORS 策略; - 前端 AJAX 请求务必开启 `withCredentials` 参数; - 双方配合完成完整的通信流程。 --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值