关于Ajax跨域访问 session不能保存或之后无法访问session取值为空等问题

最新推荐文章于 2022-05-30 18:26:52 发布
最新推荐文章于 2022-05-30 18:26:52 发布
阅读量4.8k 收藏 6
点赞数 1
分类专栏: 前端 js 后端 文章标签: session ajax 前端
前端 同时被 3 个专栏收录
27 篇文章 1 订阅
订阅专栏
js
20 篇文章 0 订阅
订阅专栏
后端
3 篇文章 0 订阅
订阅专栏
根据浏览器的保护规则,跨域的时候我们创建的sessionId是不会被浏览器保存下来的,这样,当我们在进行跨域访问的时候,我们的sessionId就不会被保存下来,也就是说,每一次的请求,服务器就会以为是一个新的人,而不是同一个人,为了解决这样的办法,下面这种方法可以解决这种跨域的办法。

在ajax 请求要加配置

	$.ajax({
		url:url,
		//加上 xhrFields及crossDomain
		xhrFields: {
			//允许带上凭据
	        withCredentials: true
		},
        crossDomain: true,
        //以上
		success:function(result){
			alert("test");
		},
		error:function(){
		}
	});

关于 withCredentials

withCredentials:
默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。如果服务器接收带凭据的请求,会用下面的HTTP头部来响应。

“Access-Control-Allow-Credentials: true”

如果发送的是带凭据的请求,但服务器的相应中没有包含上面这个头部,那么浏览器就不会把相应交给JavaScript(于是,responseText中将是空字符串,status的值为0,而且会调用onerror()事件处理程序)。另外,服务器还可以在Preflight响应中发送这个HTTP头部,表示允许源发送带凭据的请求。

支持withCredentials属性的浏览器有Firefox 3.5+、Safari 4+和Chrome。IE10及更早版本都不支持。
同时

注意

在添加基本的允许跨域响应头之后
需要添加 Access-Allow-Credentials:true
另外由于谷歌的安全策略
当withCredentials 为 true 时
ResponseHeader中的 Access-Allow-Origin 不能使用通配符 ‘*’
否则会提示

A wildcard ‘*’ cannot be used in the ‘Access-Control-Allow-Origin’ header when the credentials flag is true. Origin ‘http://url’ is therefore not allowed access.

其他浏览器待测试

如果我的文章有帮上什么忙并且您也愿意赏个脸 就扫码领个红包吧(~ ̄▽ ̄)~

在这里插入图片描述

白茶SyraTi
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
nginx配置前端跨域后cookie中不保存sessionId,导致每次访问sessionId不一致问题
jjsmida1的博客
11-30 3871
最近开发一个前后端分离项目,之前都是使用nginx来解决跨域的,都是直接解决问题的,无往而不利。这次突然出了sessionId不一致的问题,百思不得其解,浪费了很多的时间,最终还是解决了,记录一下问题的解决方法。 a.让我们先看看nginx转发的代码 location /api/ { proxy_pass http://127.0.0.1:8088/demo/; } location / { proxy_pass http://127.0.0.1:8000/; } b.乍一看,将前端
完美解决ajax访问遇到Session失效的问题
12-09
最近由于一个项目,模块切换为ajax请求数据,当Session失效后,ajax请求后没有返回值,只有响应的html:<html>[removed]window.open(‘http://192.168.0.118:8080/welcomeAction/loginUI.do’,’_top’);[removed]</html> 现在Ajax在Web项目中应用广泛,几乎可以说无处不在,这就带来另外一个问题:当Ajax请求遇到Session超时,应该怎么办? 显而易见,传统的页面跳转在此已经不适用,因为Ajax请求是XMLHTTPRequest对象发起的而不
前后端分离后产生的跨域问题sessionid丢失,cookies无法写入等
热门推荐
lh87270202的博客
06-09 1万+
前言 现在大部分项目都采用的前后端分离,比哪后台用spring boot ,前端用vue等。 一、会话机制 session和cookies常用来会话保持。 1. 何为一次会话,会话从什么时候开始,从什么时候结束? 一次会话是指: 好比打电话,当A打给B,电话接通了 会话开始,持断会话结束。 浏览器访问服务器,就如同打电话,浏览器A给服务器发送请求,访问web程序,该次会话就开始,其中不管浏览器发送了多少请求 ,都为一次会话,直到浏览器关闭,本次会话结束。 2.cookies如何保持会话,它的工作流程? 工作
关于ajax跨域访问导致session失效,cookie无法在本地存储问题分析
${王小贱}的博客
10-08 1111
       大家可能遇到过,做登录时需要使用session来维护用户与服务器之前的关系,可能好多小伙伴不是很清楚session维护的原理,我简单讲一下session的原理,tomcat中session和cookie有着很密切的关联如下图 简单理解就是客户端和服务器之间传递着一个sessionID,来维护用户的会话状态,服务器端session生命周期为30min,客户端cookie生命周期也...
使用ajax登录的时候设置session,刷新页面后session丢失
weixin_30731305的博客
11-16 832
session是什么? 直译为“会话”,是服务端为跟踪用户而制定的一种机制,即每一个用户访问服务端的时候都会生成一个唯一的session标识,这个标识让服务端知道是哪一个用户在访问。而每一次创建session的时候,实际上服务端都会对客户端写入一个cookie标识,这个cookie标识用于下次请求的时候认证已存在的session,告诉服务端,还是这个用户在访问。 但是session还有一种机制...
应用程序对象正在关闭_在IPFS上构建零依赖性的应用程序
weixin_39907591的博客
11-27 75
本文由IPFS原力区收集译制,版权所属原作者注:本文由两部分组成。第一部分侧重于身份验证,第二部分侧重于从IPFS发布和获取内容。在本教程的上卷中,我们为应用程序设置了身份验证。我们这样做不需要依赖关系,只有两个文件 - index.html和main.js。在此下卷中,我们将构建这个应用程序,这是一个简单的笔记应用程序,内容存储在IPFS上。我们使用SimpleID的API,IPFS存储通过Pi...
在html页面中取得session中的值的方法
01-19
1.2、如果数据量大,可以考虑单独做一个jsp或servlet,根据传来的session的key,返回序列化的session的值,比如json之类的。html里用js通过ajax获取。这种方式复杂了点,多一次远程访问,但是灵活方便。 如:<...
PHP实现带进度条的Ajax文件上传功能示例
01-03
之前分享了一篇关于 php使用FileApi实现Ajax上传文件 的文章,里面的Ajax文件上传是不带进度条的,今天分享一篇关于带进度条的Ajax文件上传文章。 效果图: 项目结构图: 12-progress-upload.html文件: 页面中...
magento2-session-unblocker:用于防止并发 AJAX 请求之间的会话阻塞的 Magento 2 模块
05-30
相反,如果我们不再需要写入会话,我们会通过在读取会话后立即关闭会话来最小化锁定时间。安装通过 Composer 安装 composer require integer-net/magento2-session-unblocker启用模块 bin/magento setup:upgrade...
配合AJAX天气预报的webService 之asp
01-19
因为发现AJAX目前跨域有点问题,只能在IE里面设置才可以使用,所以自己就写了个简单ASP的webService,其实作用就是一个小偷程序,把雅虎的天气抓了过来,然后生成XML。先从这里开始吧,以后会考虑添加数据库,这样...
采用ajax实现的图片验证码
10-26
2、在产生背景之后,编写如下代码,产生四个字符(并且,把生成字符,保存session中,在登录的时候用来做判断) String code=""; //用于保存生成的四个字符 for(int i=0;i;i++){ //生成一个随机数,它的...
DWR.xml配置文件说明书(含源码)
01-15
这样就可以限定DWR不能调用Fred对象的getProperty1()和getProperty2()方法,通常这被成为拒绝访问方式,当然你也可以采用下面的方式配置可以访问的方法(授权访问方式) , property2"/> 较好的安全控制大部分都是采用...
.net实时进度条 可运行 有版权 不可用于商用 转载注明出处
08-17
我这仅仅是转载,如果转载请注明出处;...有愿意深入研究的可以联系我,我正模仿这个控件自己做一个利用Ajax 读取 session 中数据的实时进度条,当然了网上可能已经有这方面的控件了,这里仅仅是为了学习研究.
JAVA上百实例源码以及开源项目
01-03
 Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
java web技术开发大全(最全最新)
10-10
《Java Web开发技术大全:JSP+Servlet+Struts+Hibernate+Spring+Ajax》重点讲解了Struts 2、Speing和HIbernate框架的基础知识和高级技术,如Sruts 2中的*、类型转换、国际化和标签等,HIbe rna{e的会话、0/R映射和...
解决ajax请求中Session失效问题
sun_81的博客
01-31 2080
之前项目都是jsp页面,没有遇到ajax请求中Session失效的问题。但最近的新项目中,所用框架为Jquery+bootstrap+html,页面所有请求都为ajax,一番尝试后,解决方法如下: 1、LoginFilter中加入ajax请求判断,如果是ajax请求并且session失效,则在response的setHeader写入标记。切记,写入后马上return,不要继续执行LoginFil...
ajax请求,后台无法获取 session
tianjiliuhen的博客
02-17 7015
原文地址: http://www.5ixiudou.com/portal/detailInfo/1000000005/255 问题原因:     ajax发送跨域请求,默认情况下不会向后台发送凭证信息,如 cookie 、http认证或者客户端 SSL证明等信息。      问题说明:     项目之前没有使用前后端分离的形式,所以也没有遇到这样的问题。现在新项目"爱秀逗-IT资讯"采用了前后...
问题与解决:用 jQuery Ajax 发送请求,后端获取 session 为空
si_ying的博客
05-30 1738
最近在做错题集的 web 开发课程设计,根据以往的经验前端和后端的数据我大部分都在用 session 进行传输。最近刚学习并运用了 Ajax 技术,当我像以前一样在后端更新session时,发现前端没有获取新的session数据,由此我打算认真来学习一下session,顺便将已有的项目整理一下。 希望路过的大佬们可以指点一二,同时也希望给遇到同样困惑的小伙伴提供帮助🙂
解决ajax跨域无法共享session问题
zhiyikeji的博客
02-18 1646
1.先解释一下为何使用ajax进行跨域访问controller层时所定义的session无法共享: Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。即服务端用于区分特定用户的数据结构。 一般的做法都是在客户端通过验证后,服务端将一个sessionId告诉客户端,在随后的通讯中,客户端将sessionId告诉服务端, 服务...
前端获取session中数据
最新发布
06-01
1. 使用ajax请求:在前端中通过ajax请求后端接口,后端接口通过session获取数据,然后将数据返回给前端前端在接收到数据后,可以进行处理和展示。 2. 使用cookie:在后端中将session中的数据存储在cookie中,在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值