跨域请求session共享问题

最新推荐文章于 2022-09-24 10:56:17 发布
最新推荐文章于 2022-09-24 10:56:17 发布
阅读量649 收藏 1
点赞数 1
分类专栏: java web 文章标签: 跨域请求 session共享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lfp424395537/article/details/80077210
版权

服务端代码

     @RequestMapping("/checkImgCode")
     @ResponseBody
    public String checkImgCode(String imgCode,String mobile,HttpServletRequest request ,HttpServletResponse response) throws IOException {
        String message="fail";
        Integer respCode=Constants.SERVER_INNER_ERRORCODE;
        Result result=new Result(respCode,message);
       

        //这里省略一些业务代码.........

        

        // 指定允许其他域名访问
        response.setHeader("Access-Control-Allow-Origin", "*");
        // 响应类型
        response.setHeader("Access-Control-Allow-Methods", "POST");
        // 响应头设置

        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type"); 

        //设置允许跨域传输cookie 

        response.setHeader("Access-Control-Allow-Credentials","true");
        String s = JSON.toJSONString(result);
        //配合ajax跨域请求
        String string=" successCallback ("+s+")";
        return string;

    }


前端代码

 $.ajax({
        type:"get",
        async : true,
        dataType:'jsonp',
        jsonp:'callback',
        jsonpCallback:"successCallback",//这个名字跟后台名字需要匹配
        xhrFields: {
            withCredentials: true
        },
        crossDomain: true,
        url:springbootUrl+'/book/checkImgCode?mobile='+mobile+'&imgCode='+imgCode,/*url写异域的请求地址*/

        success:function(data){

        }

Tips:

    经过测试windows谷歌浏览器等常用浏览器无问题,大部分安卓设备也无问题,可是到了ios系统safari浏览器出现了session不一致问题,每跨域请求一次都刷新了sessionId,可在ios系统设置里safari浏览器>隐私与安全>阻止跨网站跟踪(关闭此选项)

大雨大雨跑
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决springboot实现session共享问题
01-25
综上所述,解决Spring Boot中的session共享问题和防止SQL注入,需要结合CORS配置、分布式session存储和安全编程实践。通过合理的配置和编程习惯,我们可以构建更加健壮、安全的Web服务。提供的压缩包文件`...
CDN惹的祸:记一次使用OSS设置资源共享(CORS)不生效的问题
weixin_38170695的博客
08-14 1364
原文: https://www.lastupdate.net/4669.html 昨天H5组的开发反馈了一个问题,说浏览器收不到的配置,提示:Failed to load https://nnmjstore.xxx.com/records/34e38a6b-0aaf-4bc3-af73-1d9dffcdb6f8_cdhzmj_15: No 'Access-Control-Allo...
解决ajax无法共享session问题
zhiyikeji的博客
02-18 1674
1.先解释一下为何使用ajax进行访问controller层时所定义的session无法共享Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。即服务端用于区分特定用户的数据结构。 一般的做法都是在客户端通过验证后,服务端将一个sessionId告诉客户端,在随后的通讯中,客户端将sessionId告诉服务端, 服务...
Session共享及SSO解决方案实战
长沙老码农
03-09 4504
目录 1、什么是Session共享 2、什么是SSO 3、Session共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
shiro基于cookie多服务器共享session,坑记录
m0_67393295的博客
08-24 370
cacheManager、sessionManager、rememberMeManager各种都配置好了,死活共享不了session。罪魁祸首是【filterChainDefinitions】配置中**/** = authc。(我的检查方法:两台服务器,启动其中一台后登陆,然后关闭启动另一台,看登陆效果)/** = user** ,解决问题……user:登录用户才可以访问,包含remember me;authc:必须是登录之后才能进行访问,(这种比较严格的,一般用于支付)anno,任何人都可以访问;
JWT 加密
T525174893的博客
04-26 536
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该toke...
PHP实现cookiesession共享的方法分析
10-16
本文将深入探讨如何使用PHP实现CookieSession共享,以及处理相关问题的方法。 首先,让我们理解Cookie和Session的基本概念。Cookie是由服务器发送到客户端(浏览器)并由客户端保存的一小段数据,通常用于...
iframe 访问session
01-28
然而,当涉及到时,`iframe` 遇到的问题之一就是无法正常访问父页面或被嵌入页面的`session`。这是因为浏览器的同源策略(Same-Origin Policy)限制了不同源之间的交互,包括`session`和`cookie`。 同源策略是...
php中http与https共享session的解决方法
10-25
Session是基于Cookie的,因此Session共享实际上就是共享Cookie。 解决HTTP和HTTPS共享Session的方法通常是通过手动传递Session ID。以下是一个简单的实现步骤: 1. **HTTP部分**: 在HTTP环境下,...
Spring Boot Redis Session 共享(Ajax
04-12
在提供的压缩包文件`demo1`和`demo2`中,可能包含了两个示例项目,分别展示了如何设置和使用Redis Session共享以及处理Ajax。通过分析和运行这两个示例,你可以更深入地理解上述配置和用法。 - `demo1`可能是一...
浅谈AjaxSession访问
10-25
主要介绍了AjaxSession访问的相关问题,以及需要注意的地方,这里推荐给大家
处理session几种方案
11-22
class Session { //mysql的主机地址 const db_host = "localhost"; //需要第三方指定ip地址 //数据库用户名 const db_user = "root"; //需要第三方指定自己的用户名 //数据库密码 const db_pwd = ""; //需要第三方指定自己的库据库密码 //数据库 const db_name = "thinkphp"; //需要第三方指定数据库 //数据库表 const db_table = "tbl_session"; //需要第三方指定数据表 //mysql-handle private $db_handle; //session-lifetime private $lifeTime; function open($savePath, $sessName) { // get session-lifetime $this--->lifeTime = get_cfg_var("session.gc_maxlifetime"); // open database-connection $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd); $dbSel = @mysql_select_db(self::db_name, $db_handle); // return success if(!$db_handle || !$dbSel) return false; $this->db_handle = $db_handle; return true; } function close() { $this->gc(ini_get('session.gc_maxlifetime')); // close database-connection return @mysql_close($this->db_handle); } function read($sessID) { // fetch session-data $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table." WHERE session_id = '$sessID' AND session_expires > ".time(), $this->db_handle); // return data or an empty string at failure if($row = @mysql_fetch_assoc($res)) return $row['d']; return ""; } function write($sessID, $sessData) { // new session-expire-time $newExp = time() + $this->lifeTime; // is a session with this id in the database? $res = @mysql_query("SELECT * FROM ".self::db_table." WHERE session_id = '$sessID'", $this->db_handle); // if yes, if(@mysql_num_rows($res)) { // ...update session-data @mysql_query("UPDATE ".self::db_table." SET session_expires = '$newExp', session_data = '$sessData' WHERE session_id = '$sessID'", $this->db_handle); // if something happened, return true if(@mysql_affected_rows($this->db_handle)) return true; } else // if no session-data was found, { // create a new row @mysql_query("INSERT INTO ".self::db_table." ( session_id, session_expires, session_data) VALUES( '$sessID', '$newExp', '$sessData')", $this->db_handle); // if row was created, return true if(@mysql_affected_rows($this->db_handle)) return true; } // an unknown error occured return false; }
共享session (实现http跳转https 共享session
07-13
NULL 博文链接:https://justcoding.iteye.com/blog/747398
SSM+Vue中的session问题
坏蛋阿土的博客
09-24 7056
在使用SSM作为后端框架,VUE作为前端框架的时候,需要知道是谁登录了,但是这两个一个在8081端口一个在8088端口,需要解决问题,否则登录时的session就没了,vue与ssm连接使用的是Axios访问ssm的接口。
前后端分离(sessionid不一致Safari浏览器解决方案(不能保持会话或者不能存储cookie)
leon-这个程序员不闷骚的博客
03-21 7348
对于前后端分离的项目或者单点登录的系统后台需要做session会话校验或者cookie存储,Safari浏览器可能会遇到无法存储cookie的时候,解决方案如下:PC端Safari浏览器需要设置 偏好设置-> Safari -> 阻止Cookie -> 始终允许偏好设置-> Safari -> 允许访问过的网站-> 始终允许偏好设置-> Safari ...
safari cookie 无法存储
u012555942的博客
09-29 4027
var isSafari = (/Safari/.test(navigator.userAgent)); var firstTimeSession = 0; function submitSessionForm() { if (firstTimeSession == 0) { firstTimeSession = 1; $("#sessionform")
【学习笔记】关于苹果Safari浏览器不支持sessionStorage的问题
掉漆的博客
03-28 7755
今天做了一个页面,其中需要选择一个列表,然后点击下一步的时候传给下一个页面。我用sessionStorage在第一个页面储存,第二页页面读取。安卓4.1,FF 52.0, IE 8 都没问题,唯独 iPhone6 在第二个页面取不到(iPhone其他型号我没试,估计都差不多)。我上网查了一下,有人说把地址栏的IP地址换成名就可以了,暂且不说真假,开发环境下也无法弄个名去验证,所以真假有待考证。
请求 session 不一致吗
最新发布
05-17
请求会导致浏览器的同源策略限制,从而可能导致 session 不一致的问题。同源策略是浏览器实现的一种安全策略,它限制了来自不同源的脚本在同一个文档或页面中交互。如果请求需要访问同一服务器上的 session ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值