session跨域问题

最新推荐文章于 2024-06-03 18:27:02 发布
最新推荐文章于 2024-06-03 18:27:02 发布
阅读量518 收藏
点赞数
分类专栏: 项目出错集合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andanc/article/details/104574938
版权

最近在进行前后端分离跨域访问的时候,发现session一下子不管用了,不管怎么获取都是报null。苦解了很久,终于找到了解决方案。
先是在后台的控制层里加上了注解@CrossOrigin,解决了跨域,但是发现还是不管用,跨域的问题是解决了,但是session却不能共享,找来找去,才get到原来是两个协议头什么的乱七八糟导致的,最终后端加上
在这里插入图片描述
但是,还没有完全结束,这个虽然弄好了,但是前段ajax也要继续的加上跨域,
在这里插入图片描述
最后,session终于能够到处取了。

Andanc
关注
专栏目录
单点登陆之session跨域问题
小小的祈祷的专栏
08-12 740
Session主要分两部分:    一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在,而非存储在服务器的内存中;     另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文
express如何解决ajax跨域访问session失效问题详解
10-16
主要给大家介绍了关于express如何解决ajax跨域访问session失效问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
处理session跨域几种方案
11-22
class Session { //mysql的主机地址 const db_host = "localhost"; //需要第三方指定ip地址 //数据库用户名 const db_user = "root"; //需要第三方指定自己的用户名 //数据库密码 const db_pwd = ""; //需要第三方指定自己的库据库密码 //数据库 const db_name = "thinkphp"; //需要第三方指定数据库 //数据库表 const db_table = "tbl_session"; //需要第三方指定数据表 //mysql-handle private $db_handle; //session-lifetime private $lifeTime; function open($savePath, $sessName) { // get session-lifetime $this--->lifeTime = get_cfg_var("session.gc_maxlifetime"); // open database-connection $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd); $dbSel = @mysql_select_db(self::db_name, $db_handle); // return success if(!$db_handle || !$dbSel) return false; $this->db_handle = $db_handle; return true; } function close() { $this->gc(ini_get('session.gc_maxlifetime')); // close database-connection return @mysql_close($this->db_handle); } function read($sessID) { // fetch session-data $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table." WHERE session_id = '$sessID' AND session_expires > ".time(), $this->db_handle); // return data or an empty string at failure if($row = @mysql_fetch_assoc($res)) return $row['d']; return ""; } function write($sessID, $sessData) { // new session-expire-time $newExp = time() + $this->lifeTime; // is a session with this id in the database? $res = @mysql_query("SELECT * FROM ".self::db_table." WHERE session_id = '$sessID'", $this->db_handle); // if yes, if(@mysql_num_rows($res)) { // ...update session-data @mysql_query("UPDATE ".self::db_table." SET session_expires = '$newExp', session_data = '$sessData' WHERE session_id = '$sessID'", $this->db_handle); // if something happened, return true if(@mysql_affected_rows($this->db_handle)) return true; } else // if no session-data was found, { // create a new row @mysql_query("INSERT INTO ".self::db_table." ( session_id, session_expires, session_data) VALUES( '$sessID', '$newExp', '$sessData')", $this->db_handle); // if row was created, return true if(@mysql_affected_rows($this->db_handle)) return true; } // an unknown error occured return false; }
跨域共享session (实现http跳转https 共享session
07-13
NULL 博文链接:https://justcoding.iteye.com/blog/747398
Session跨域共享解决方案
qq_18991813的博客
08-20 2262
一、Session跨域 所谓session跨域就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的跨域传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
session如何跨域
天下熙熙,皆为利来;天下攘攘,皆为利往。
05-28 1300
想要共享 SESSION 数据,那就必须实现两个目标:www.a.com和i.a.com所产生的SESSION ID相同,并且可通过同一个 COOKIE 进行传递,也就是说各个服务器必须可以读取同一个名为 PHPSESSID 的 COOKIE;另一个是 SESSION 数据必须存放在一个各个系统都能访问到的地方。简单地说就是多服务器共享客户端的 SESSION ID,同时还必须共享服务器端的 SE
跨域SESSION的问题
cuizh1983的专栏
08-11 3461
<br />IE不允许跨域访问cookie(好象firefox没问题,ie自6.0以后改用w3c组织的P3P协议了.p3p是微软的隐私策略,通常情况下跨域iframe或者frameset默认采用的隐私策略为“中”,该级别的策略拒绝保留session。CAO PSA OUR则意味着你同意跨域保留session,但是也意味着你的网站不再安全。).<br /> <br />在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,
谈谈我的session跨域处理方法
weixin_30832983的博客
05-15 389
情景:公司的一个网站有一个模块(测试模块)需要单独用另外的一个域名(www.xyz.com)去访问,即网站需要用两个不同的域名去访问,如首页(www.abc.com)和测试模块(www.xyz.com) 这时候就涉及到session跨域问题,因为域名不是父子关系,所以必须要实现完全跨域,想到了以下三个解决办法: 1.URL传参:测试模块访问的时候,地址www.xyz.com后把主域名...
跨域&session
sys的博客
09-24 276
说来惭愧,工作三年听过session 听过跨域也知道解决的办法但是却没有去深入思考一下这两个东西 -今天发生一件事情 登录A项目后打开链接去B项目中做操作这种情况下同事提到了使用二级目录解决跨域的问题。当时的我想不到这与跨域有什么联系特别说明一点项目中是用的session存储用户信息 **什么是跨域** 比方说你有一个网站我也有一个网站连个网站的信息是不能共用是不,共用了这样岂不是泄露了自己的秘密 所以我们的浏览器中只有域名,协议,端口都相同才能互相访问 他们的信息是可以共享的 为什..
java+vue跨域每次请求获取不同session问题
码农记事本
12-23 563
描述 vue在做登录的时候,明明已经把用户数据存入了httpsession中,但在后面的请求拦截中发现获取session属性size为0 断点发现登录用的session和拦截得到的session不是一个id,也就是说不是同一个session 查资源得到解决办法 java端 import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest
java web session跨域共享(redis)
04-14
session共享
ThinkPHP框架实现session跨域问题的解决方法
10-25
首先,要解决session跨域问题,关键在于设置session.cookie_domain。这个设置项允许你指定session cookie的域名。在ThinkPHP框架中,根据框架的配置文件或入口文件进行设置,来确保session能够跨域使用。 在...
php中http与https跨域共享session的解决方法
12-18
虽然这种方法能解决跨域Session的问题,但也有潜在的安全风险。因为Session ID是通过URL明文传输,可能会被第三方捕获,导致Session劫持。为了增强安全性,应当考虑以下措施: - **加密Session ID**:在传输Session ...
session 跨域问题
最新发布
dadashitou的博客
06-03 485
采用这种方式,跨域不行,但同一子域可以,如:aaa.cocoglp.com 和www.cocoglp.com 都属于域 .cocoglp.com是可以的,那么我们就可以设置 COOKIE 的域为 .cocoglp.com,这样 aaa.cocoglp.com、www.cocoglp.com等等都可以访问此COOKIE。1.只要在php页面的最开始(要在任何输出之前,并且在session_start()之前)的地方进行以下设置ini_set('session.cookie_path', '/');
PHP session 跨子域问题总结
x7jntb93v9的博客
06-15 254
Session主要分两部分: 一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在 另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设置 Session 的生存周期,则 Session
什么是session跨域
程序哈哈的博客
04-04 525
客户端请求的时候,请求的服务器,不是同一个IP,端口,域名,主机名的时候,都称为跨域
Session跨域共享及SSO解决方案实战
长沙老码农
03-09 5192
目录 1、什么是Session跨域共享 2、什么是SSO 3、Session跨域共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
跨域访问session(转)
程禹皓的专栏
04-22 208
大一些的网站,通常都会有好几个服务器 ,每个服务器运行着不同功能的模块,使用不同的二级域名,而一个整体性强的网站,用户系统是统一的,即一 套用户名、密码在整个网站的各个模块中都是可以登录使用的。 一、问题起源 稍大一些的网站,通常都会有好几个服务器,每个服务器运行着不同功能的模块,使用不同的 二级域名,而一个整体性强的网站,用户系统是统一的,即一套用户名、密码在整个网站的各个模...
vue与springboot session跨域
07-15
### 回答1: Vue是一种流行的前端框架,而Spring Boot是一种流行的后端框架。在使用Vue与Spring Boot的组合时,可能会遇到跨域的问题,特别是在涉及到会话(Session)管理时。 在传统的Web应用中,会话通常是通过在浏览器端存储会话标识符(Session ID),并将其发送到服务器来验证用户身份和状态的方式来管理的。跨域问题出现在当Vue应用与Spring Boot应用部署在不同的域或端口上时,浏览器会阻止前端应用发送跨域请求,以保护用户的安全和隐私。 为了解决跨域的问题,我们可以采取以下措施: 1. 在Spring Boot应用中配置跨域请求支持。可以通过使用CORS(Cross-Origin Resource Sharing)配置来允许来自Vue应用的跨域请求。在Spring Boot的配置文件中,可以添加如下配置来允许Vue应用的跨域请求: ``` @Configuration public class CorsConfiguration { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://localhost:8080") // Vue应用的地址 .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*") .allowCredentials(true); } }; } } ``` 2. 在Vue应用中设置代理。Vue提供了一个配置文件vue.config.js,我们可以使用该文件来设置代理,将所有的API请求转发到Spring Boot应用的地址。可以在vue.config.js中添加如下配置: ``` module.exports = { devServer: { proxy: { '^/api': { target: 'http://localhost:8081', // Spring Boot应用的地址 ws: true, changeOrigin: true } } } } ``` 以上配置将会把以/api开头的请求转发到Spring Boot应用的地址。 通过以上两种方式,我们可以解决Vue与Spring Boot之间的跨域问题,并正常进行会话管理。在这种配置下,Vue应用将能够向Spring Boot应用发送跨域请求,并在其中进行会话管理。 ### 回答2: Vue和Springboot是两个常用的开发框架,Vue用于前端开发,而Springboot用于后端开发。在开发过程中,可能会遇到前端Vue与后端Springboot之间的跨域问题。下面将以300字回答Vue与Springboot Session跨域的问题。 首先,跨域(Cross-Origin Resource Sharing,CORS)指的是在浏览器中,由于安全策略的限制,不同域名之间进行数据交互时会出现的问题。Vue和Springboot之间的跨域问题可以通过设置后端的响应头来解决。 在Springboot中,可以通过在后端Controller中使用@CrossOrigin注解来设置允许跨域请求的域名。例如,可以在Controller的类上方加上@CrossOrigin注解,并指定允许访问的域名,如@CrossOrigin(origins = "http://localhost:8080")。这样就可以允许Vue前端通过http://localhost:8080域名进行跨域请求。 另外,在Vue中也可以通过配置代理来解决跨域问题。在Vue的配置文件中(例如vue.config.js),可以设置devServer的proxy选项,将跨域请求转发至后端项目的URL。例如,可以将'/api'的请求代理到Springboot的URL上,以解决跨域问题。具体的配置代码如下: module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:8080', ws: true, changeOrigin: true } } } } 以上是解决Vue和Springboot Session跨域问题的两种常见方法。无论是通过在Springboot后端设置响应头允许跨域访问,还是通过在Vue前端配置代理转发请求,都可以解决两者之间的跨域问题,确保数据的正常交互。 ### 回答3: Vue与Spring Boot是一个常用的前后端分离的组合,它们之间确实存在跨域问题。当Vue项目与Spring Boot项目同时运行在不同的端口或域名下时,浏览器会根据同源策略(Same Origin Policy)限制跨域访问。 为了解决这个问题,我们可以通过在后台配置允许跨域访问的方式。在Spring Boot的Controller类上添加`@CrossOrigin`注解,可以允许指定的域名或端口进行跨域访问。例如,我们可以将注解添加在Controller类上,如下所示: ```java @CrossOrigin(origins = "http://localhost:8080") @RestController public class ExampleController { // ... } ``` 在上面的例子中,我们允许`http://localhost:8080`这个域名进行跨域访问。你可以根据实际情况修改域名和端口。 另外,为了确保session的跨域访问正常工作,需要在Vue项目中使用`axios`等HTTP请求库时设置`withCredentials`为`true`。这样可以允许携带cookie信息进行跨域请求,以保持session的一致性。你可以在Vue项目的请求配置中添加以下代码: ```javascript // 创建axios实例 const service = axios.create({ // ... withCredentials: true // 允许携带cookie信息 }) // 请求拦截器 service.interceptors.request.use( config => { // ... return config }, error => { // ... return Promise.reject(error) } ) // 响应拦截器 service.interceptors.response.use( response => { // ... return response }, error => { // ... return Promise.reject(error) } ) export default service ``` 以上就是Vue与Spring Boot解决session跨域问题的一种常见方式。通过在后台允许跨域访问,并在前端设置`withCredentials`为`true`,可以解决Vue与Spring Boot session跨域的问题。当然,还可以使用其他方式来解决跨域问题,具体的选择可以根据实际需求和项目情况进行决定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值