web 跨域 session丢失解决方法

最新推荐文章于 2023-05-18 21:53:39 发布
最新推荐文章于 2023-05-18 21:53:39 发布
阅读量6k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ooaash/article/details/69666654
版权

1、html ajax中加入属性

xhrFields: {
 withCredentials: true
 },

整个ajax请求如下

$.ajax({
            url: "http://server.change.com/api/toLogin",
            type: "POST",
            data: {},
            dataType:"json",
            xhrFields: {
         withCredentials: true
      },
      // crossDomain: true,
            success: function(data){

...

2、加入header

header('Access-Control-Allow-Origin: http://template.change.com');

header("Access-Control-Allow-Credentials: true");

由于加了响应头"Access-Control-Allow-Credentials: true",Access-Control-Allow-Origin的值不能再为*,需要指定。

如果你需要任意站点都能访问你的api,可以先获取http_origin,在php中是用$_SERVER['HTTP_ORIGIN']获取的

然后将header('Access-Control-Allow-Origin: http://template.change.com');改成header('Access-Control-Allow-Origin: '.$_SERVER['HTTP_ORIGIN']);

Change_cj
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
跨域引起的session失效
weixin_42202352的博客
07-06 1724
业务场景 解决方式 总结 业务场景 ​ 场景1、 A系统原来访问B系统,之前是通过nginx前端配置的跨域方式访问(验签),然后再经B系统重定向到nginx中的前端指定页面;此时的访问链接形式如: http://a.com/a/b?redirectUrl=http://a.com/index.html 场景2、 后来由于业务需求,需要使用A-系统需要使用https来访问B系统,在不能影响A系统访问B的前提下申请了LB(loadbalance)通过LB的https负载到nginx的域名上a.com,此时的
iframe跨域访问时session丢失
07-13
NULL 博文链接:https://thoreau.iteye.com/blog/745100
session 丢失 java_跨域造成session丢失
weixin_29172963的博客
02-21 409
所以到现在都没有解决方案么。。update我解决了。后端是Java springboot,前端是angular,跨域json通信。cors方式,配置一个corsfilter,代码如下:package xxxxxx.component;import org.springframework.beans.factory.annotation.Value;import org.springframewor...
解决任何跨域访问请求session丢失问题
MaYuKang的博客
06-30 5136
       跨域请求的场景有很多种,多模块项目之间端口号不同,前后端分离之间的请求,jsonp远程接口的调用,iframe的嵌套等等。        导致session丢失的原因也有很多,大致有spring security、shiro等安全框架的拦截,自定义过滤器的拦截、不同浏览器内核版本的限制,服务器的配置等等,首先要确认自己遇到这个问题是什么原因导致的,再去做相
关于Ajax跨域提交时session丢失的问题
王小汪的博客
08-24 2960
今天在工作中遇到了一个问题,就是当使用ajax和jsonp进行跨域时,每一服务器都会在cookie里set一个新的sessionId,会将原有的sessionId覆盖,也就是说客户端对于服务器来说始终处于未登录状态,我使用谷歌浏览器是没有问题的,但是IE有问题,在ie出问题的原因是浏览器中的cookie值在ajax跨域提交时没有带过去,就会造成服务器获取不到cookie中的sessionId,效果就
跨域请求,关于后端session会话丢失解决办法
smidaxb的博客
05-20 8761
目前使用前后端分离的模式开发,后端提供跨域接口、前端jsonp调用,绑定数据,但是在该站点下有个人中心模块存在的情况下,服务端的session会话会被跨域请求覆盖改掉大家都知道tomcat使用cookie中jsessionid来区分客户端session会话跨域请求接口恰恰有时候响应回来回改变该站点下的jsessionid值,导致服务器每次判断都是一个新的会话以网站个人中心模块来说,每一个跨域jso...
iframe跨域session失效问题的解决办法
10-26
通过这种方式,可以解决在IE浏览器中由于P3P隐私设置导致的iframe跨域cookie丢失问题,进而解决session失效导致的用户频繁重新登录的问题。这个方法在技术上是可行的,但需要网站管理员操作,确保P3P声明符合实际的...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
10-26
综上所述,这些知识点揭示了在使用iframe跨域嵌套时可能遇到的session丢失问题,并给出了相应的解决方法。开发者在面对这类问题时,应积极查找文档、进行测试,并及时找到适用的解决方案,以保证应用的正常运行。...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
综上所述,解决Vue+Spring Boot跨域Session失效问题的关键在于配置CORS策略以允许携带Cookie的跨域请求,并确保Session配置正确。同时,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
Nginx session丢失问题处理解决方法
09-29
下面是处理和解决Nginx session丢失问题的一些知识点和方法: 1. 了解Session机制:在Web应用中,Session用于在服务器端保存用户的会话状态。用户登录后,服务器会生成一个唯一的Session ID,通常存储在用户的...
基于axios 解决跨域cookie丢失的问题
10-17
今天小编就为大家分享一篇基于axios 解决跨域cookie丢失的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
session跨域丢失问题
weixin_30411239的博客
03-02 84
配置一个filter 1 package com.psm.filter; 2 3 import javax.servlet.*; 4 import javax.servlet.http.HttpServletRequest; 5 import javax.servlet.http.HttpServletResponse; 6 import java.io....
跨域访问时Session丢失
tjbmx0987的专栏
11-11 579
我目前在做一个电子购物网站。这个网站对应着不同的国家,将会有不同的域名。比如,对英国会是www.xxx.com.uk,对中国可能是www.xxx.com.cn。但是,在涉及到支付时,都会转向一个地址:https://checkout.xxx.com。这些不同的域名,实际上是指向同一台服务器的同一个Server。 在实际使用中,由于域名不同,但又需要跨域访问。主要应用场景是,客户在英国的购物...
关于jquery的ajax跨域请求丢失session数据
业余前端的职业经历
10-19 617
function ajax(){ $.ajax({ url:'http://127.0.0.1:5050/admin/', datatype:'json', type:"get", xhrFields:{withCredentials:true}, success:function(data){ ...
ajax 跨域 session 丢失问题
zjjcchina的博客
04-08 986
ajax 跨域session丢失了!!! 解决方法: 首先我 Google 了一下这个问题的原因,我找到了这个: (1)Access-Control-Allow-Origin该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。(2)Access-Control-Allow-Credentials该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求 之中。设为true,即表示服务器明确许可,Cookie可
由于跨域OPTIONS请求带来的java web应用session失效的问题
qq_42136434的博客
05-06 2845
访问链路如上图。 现象是: 使用微信公众号、浏览器、app嵌webview来访问都是正常的,但是钉钉中打开web页面就会出现post请求到达tomcat时会话失效。 原因: 由于系统采用前后端分离的结构,浏览器访问前端页面时使用的是 a.domain.com,前端页面使用ajax发起post请求时使用的是 b.domain.com,也就是说post请求是一个跨域的请求。当出现跨域的ajax post请求时,浏览器会先发起一次OPTIONS请求预检资源是否可...
解决vue请求gin框架接口cros跨域cookie和session失效的问题
zhoupenghui168的博客
05-18 1003
解决vue请求gin框架接口cros跨域cookie和session失效的问题
前后端分离开发时遇到的跨域session丢失问题
Null1_的博客
03-27 765
前后端分离开发时遇到的跨域session丢失问题前言加了跨域注解还是会出现跨域报错的解决方案加完跨域后发现session丢失 前言 第一次尝试前后端分离开发,在测试的时候有注意过跨域问题,于是在每个controller上都加了@CrossOrigin注解,但是在前端同学调用的时候,还是出现了跨域问题,跨域问题解决后,确还发现了session丢失问题,由于项目是直接部署上服务器给前端调用的,所以很多问题都不能一步一步排查,导致这个bug拖了一天,最后想到在同个局域网下别的电脑也是可以访问我的tomcat的,
解决跨域访问session丢失问题
rendiqi的博客
08-27 3763
问题: 前后端两个项目,前段访问后端api,前段用angularjs  后端用的express,设置res.header("Access-Control-Allow-Origin", “*”);可以跨域访问,正常查询数据库返回。 但是遇到有权限检查的api就不行,一直提示需要登陆。 搜了下资料,是因为跨域问题,每次get或post  server都会新建session,而权限检查是基
springboot跨域session丢失
最新发布
06-28
springboot跨域session丢失可以通过在请求中增加特定的header来解决,例如Access-Control-Allow-Credentials: true。 对于springboot跨域session丢失,可以尝试使用支持跨域共享session解决方案,例如:使用基于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值