ajax跨域请求保持session一致

最新推荐文章于 2025-05-09 15:45:59 发布
最新推荐文章于 2025-05-09 15:45:59 发布
阅读量4.7k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 跨域 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangzuyuanbest/article/details/78420316
本文介绍了一种通过自定义过滤器和前端配置实现跨域请求时保持SessionID的方法,确保跨域访问同一会话。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

根据浏览器的保护规则,跨域的时候我们创建的sessionId是不会被浏览器保存下来的,这样,当我们在进行跨域访问的时候,我们的sessionId就不会被保存下来,也就是说,每一次的请求,服务器就会以为是一个新的人,而不是同一个人,为了解决这样的办法,下面这种方法可以解决这种跨域的办法。


我们自己构建一个拦截器,对需要跨域访问的request头部重写


1、写一个filter并在web.xml中注册

package com.baidu.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CrosFilter implements Filter{

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) servletResponse;
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        res.setContentType("textml;charset=UTF-8");
        res.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        res.setHeader("Access-Control-Max-Age", "0");
        res.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
        res.setHeader("Access-Control-Allow-Credentials", "true");
        res.setHeader("XDomainRequestAllowed","1");
        filterChain.doFilter(servletRequest,servletResponse);
    }

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		
	}

}

2、在前台访问的时候


在ajax 请求是也要加相应的东西
$.ajax({
url:url,
//加上这句话
xhrFields: {
           withCredentials: true
       },
       crossDomain: true,

success:function(result){
alert("test");
},
error:function(){
}
});


这样我们再跨域测试的时候,就会发现我们的sessionId是一样的了,这样就实现了跨域并且保证在同一个session下

解决Springboot+ajax及每次请求sessionId不一样的问题
Sirm23333
02-07 3528
1、问题复现: 项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错: Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin 'http://localhost:63342' has been blo...
解决session一致问题
*番茄脸红红*
08-11 1万+
今天前后交互 的时候发现session的id不一致。(我的逻辑是这样的,用户登录,账号密码都正确的时候,我就把用户信息放到session里面去,后续各种操作例如:获取用户信息等等。就不需要传递uid了。) 我这边后台服务器启动,前端进行接口对接的时候,后台一直获取不到值。最后发现request里有值,session也有值,但是session的id却不一致。想来想去不知道怎么回事。后来无意间想到
前后端分离 sessionid保持一致
leon-这个程序员不闷骚的博客
03-21 1万+
1.前端开发使用的VUE,后端使用的java,前后端分离,解决方法如下:前端要将withCredentials设为true以ajax请求为例:[javascript]view plaincopy$.ajax({url:a_cross_domain_url,//将XHR对象的withCredentials设为truexhrFields:{wit...
如何保证Session一致
qq_14886109的博客
05-09 167
如何保证Session一致
使用ajaxsession永不过期
liu_111111的专栏
06-13 2188
-----------------WebLogin.aspx----------------------------                      用户:     密码:                 ---------------------------WebLogin.aspx.cs-------------------
http请求如何保持session
weixin_35756690的博客
01-13 397
HTTP请求本身是无状态的,因此无法直接保持session。但是,可以使用Cookies或会话ID来实现。 Cookies是在客户端存储的小型文本文件,服务器可以在响应中将Cookies发送到客户端,并在之后的请求中将其发送回服务器。因此,服务器可以识别客户端并与之通信。 会话ID是由服务器生成的唯一标识符,可以在客户端和服务器之间共享。服务器可以使用该ID来识别客户端并与之通信。 ...
ajax 请求 session 保持一致
joker6295的博客
10-23 1297
public function _initialize() { header("Access-Control-Allow-Origin: *"); // 允许任意名发起的请求 header('Access-Control-Allow-Headers: X-Requested-With,X_Requested_With'); header("Access-Control-A...
ThinkPHP 5 AJAX请求头设置实现过程解析
12-16
最近用thinkphp做项目,在测试环境时,存在接口的测试问题。在tp官网也没能找到相关的解决方法。自已看了一下源码,有如下的解决方案。 ... <?.../** * Created by PhpStorm. * User: LiuYang ... publ
Spring Boot Redis Session 共享(Ajax
04-12
本教程将详细讲解如何在Spring Boot项目中利用Redis来存储和共享Session,并解决Ajax问题。 首先,我们需要理解Spring Boot中的Session管理。默认情况下,Spring Boot使用内存中的HttpSession来存储用户会话...
浅谈AjaxSession访问
10-25
Ajax请求Session是前端开发中经常遇到的问题,它们对于保证Web应用的安全性和用户体验都至关重要。在处理问题时,开发人员需要注意很多细节和规则,以确保数据的正确传输和用户状态的正确识别。 首先...
express如何解决ajax访问session失效问题详解
10-16
本文将详细探讨如何解决Express中ajax访问时session失效的问题。 首先,我们需要理解为何在请求session会失效。在HTTP协议中,由于同源策略的限制,浏览器不会在请求中发送cookies,而session通常是...
jQuery零基础学习笔记(八)ajax中的参数含义
04-06 7259
所有options均可选,下面简要说明每个option 1.async 默认为true,即请求为异步请求,这也是ajax存在的意义。但同时也可以将这个参数设置为false,实现同步请求。(同步请求会锁定浏览器,直到这个请求结束后才可以执行其他操作) 2.bforeSend(XHR) 这个方法是用来在发送请求前修改XMLHttpRequest对象的,若修改失败返回false,则取消此
ajax问题解决sessionid不一致问题
炉火纯青
04-01 1502
ajax问题解决sessionid不一致问题,在Ajax里面添加上下面红色代码即可: crossDomain: true, xhrFields: { withCredentials: true }, $.ajax({ url:"http://citygame1234.4kb.cn/CityServer/w/login", type:"post", async:"false", dataType:"json", crossDo
解决ajax浏览器问题和sessionid不一致问题
bb159632478的博客
08-17 767
问题1:用ajax请求数据时,出现了浏览器问题。 解决问题方法:用CORS解决 1. pom.xml <!-- 支持--> <dependency> <groupId>com.thetransactioncompany</groupId> <artifactId>cors-...
记一次ajaxJSESSIONID 变化解决、非变化
wantnrun的专栏
07-07 4170
前言 某一天测试提了一个bug,系统进入到某个页面中后,出现登录失效,不管怎么样,只要进入这个页面再点击其他链接就会去到登录页面,测试环境没有问题。 开始解决 第一步:怀疑代码问题 因为测试环境没有任何问题,所以怀疑是代码本身的问题,于是在本地测试,发现本地没有问题,于是重新打包部署到正式服务器测试,发现还是出现异常。 第二步:确认为何会登录失效 因为代码和测试环境与本地都...
session何时建立?并不是向服务器发送请求就立即建立。
weixin_43300793的博客
05-05 1057
首先了解一下session机制 session机制是一种服务器端的机制, 用来在无状态的HTTP协议下越过多个请求页面来维持状态和识别用户。 当程序需要为某个客户端的请求创建一个session的时候, 服务器首先检查这个客户端的请求里是否已包含了一个session标识。 这个标识称为session id, 如果已包含一个session id则说明以前已经为此客户端创建过session, 服务器就按...
(转)AJAX请求遭遇未登录和Session失效的解决方案
jameskaron的专栏
03-29 331
转自:https://www.cnblogs.com/morlin/p/4928542.html 一般来说我们的项目都有登录过滤器,一般请求足以搞定。但是AJAX却是例外的,所以解决方法是设置响应为session失效。 一共分为过滤器和页面JS两个部分的设置,先看过滤器的修改: import java.io.IOException; import javax.servlet...
解决 前后端分离 sessionid每次都变化
热门推荐
黄大仙儿的专栏
08-29 3万+
前端开发使用的VUE,后端使用的java,前后端分离,因为问题JSESSIONID每次请求都会变化,解决方法如下: 前端要将withCredentials设为true 以ajax请求为例: $.ajax({ url: a_cross_domain_url, // 将XHR对象的withCredentials设为true xhrFields: { wi
$.ajax 请求如何保持session
最新发布
07-03
在使用 `$.ajax` 发起 **请求** 时,要保持 **Session 会话状态**(即前后端之间能识别同一个用户),需要前后端都进行一些特定配置。否则,浏览器出于安全策略限制,默认不会发送或保留 Cookie,导致 Session 无法维持。 --- ### ✅ 前端配置:启用携带 Cookie 你需要在 `$.ajax` 请求中设置: ```javascript $.ajax({ url: 'https://api.example.com/login', type: 'POST', xhrFields: { withCredentials: true // 允许携带 cookie }, crossDomain: true, success: function(data) { console.log('登录成功'); } }); ``` #### 关键参数说明: - `withCredentials: true`:允许请求携带 Cookie; - `crossDomain: true`:显式声明这是一个请求; - 如果你使用了 `dataType: 'json'` 或其他类型,请确保后端返回的响应头也正确设置。 --- ### ✅ 后端配置:允许并设置 Cookie 后端必须设置以下 HTTP 响应头来允许前端访问,并且允许 Cookie 被携带。 #### 示例(Node.js + Express): ```js const express = require('express'); const session = require('express-session'); const cors = require('cors'); const app = express(); app.use(cors({ origin: 'https://your-frontend-domain.com', // 允许的源 credentials: true // 允许携带凭证(Cookie) })); app.use(session({ secret: 'keyboard cat', resave: false, saveUninitialized: true, cookie: { httpOnly: true, secure: false, // 开发环境设为 false;生产建议启用 HTTPS + secure: true sameSite: 'none' // 如果是请求,需设置 sameSite: 'none' } })); app.post('/login', (req, res) => { req.session.user = { id: 1, name: 'Alice' }; res.send('Logged in'); }); app.listen(3000); ``` #### 必须设置的响应头: ```http Access-Control-Allow-Origin: https://your-frontend-domain.com Access-Control-Allow-Credentials: true Set-Cookie: connect.sid=xxx; Path=/; HttpOnly; SameSite=None ``` > ⚠️ 注意: > - `Access-Control-Allow-Origin` **不能是** `*`,必须指定具体名; > - `SameSite=None` 需配合 `Secure` 使用(即启用 HTTPS); > - 如果是开发环境,可以先不启用 `Secure`。 --- ### ✅ 浏览器限制和注意事项 | 条件 | 是否影响 Session | |------|------------------| | 使用隐私浏览模式 | Cookie 不持久,每次刷新可能丢失 Session | | 禁用第三方 Cookie | 某些浏览器(如 Safari)默认阻止 Cookie | | 清除浏览器缓存 | 删除了 Cookie,Session 也会失效 | --- ### ✅ 完整流程图解 ``` 前端发起 $.ajax({ withCredentials: true }) ↓ CORS 请求到达后端 ↓ 后端设置 Set-Cookie 并允许 Access-Control-Allow-Credentials ↓ 浏览器保存 Cookie(如果符合规则) ↓ 下次请求自动携带 Cookie(Session ID) ↓ 后端识别 Session保持登录状态 ``` --- ### ✅ 总结 | 步骤 | 内容 | |------|------| | 前端 | 设置 `withCredentials: true` 和 `crossDomain: true` | | 后端 | 设置 CORS 允许来源 + `credentials: true` + 正确设置 Cookie 属性 | | 协议 | 前后端协议、名、端口一致或正确处理 | | Cookie | 设置 `SameSite=None; Secure`(生产环境) | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值