解决跨域,session不一致问题

最新推荐文章于 2024-07-15 02:34:24 发布
最新推荐文章于 2024-07-15 02:34:24 发布
阅读量1.6w 收藏 41
点赞数 4
分类专栏: 跨域问题 文章标签: 跨域 session 不一致 session获取不到值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27373459/article/details/77099207
版权

今天前后交互 的时候发现session的id不一致。(我的逻辑是这样的,用户登录,账号密码都正确的时候,我就把用户信息放到session里面去,后续各种操作例如:获取用户信息等等。就不需要传递uid了。)

我这边后台服务器启动,前端进行接口对接的时候,后台一直获取不到值。最后发现request里有值,session也有值,但是session的id却不一致。想来想去不知道怎么回事。后来无意间想到跨域,以前解决过跨域问题,就是在fitter里加上

	        response.setHeader("Access-Control-Allow-Origin", "*");
		response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
		response.setHeader("Access-Control-Max-Age", "3600");
		response.setHeader("Access-Control-Allow-Headers", "Content-Type, Access-Control-Allow-Headers, Authorization, Access-Token");

第一行,意思是运行从所有地址发来的请求。

第二行,意思是允许  POST, GET, OPTIONS, DELETE,这些方式的请求

第三行,意思是在该响应在多少秒内有效

第四行,意思是允许的请求头类型


可是对于今天的问题还是报错了。

那么从新来设置

                response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
		response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
		response.setHeader("Access-Control-Max-Age", "0");
		response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token,Access-Control-Allow-Headers");
		response.setHeader("Access-Control-Allow-Credentials", "true");
		response.setHeader("XDomainRequestAllowed","1");


注意: 
Access-Control-Allow-Credentials  是true的时候。   Access-Control-Allow-Origin"的值不能为*。

 

同时

在ajax 请求是也要加相应的东西
$.ajax({
url:url,
//加上这句话
xhrFields: {
           withCredentials: true
       },
       crossDomain: true,

success:function(result){
alert("test");
},
error:function(){
}
});

这样我们再跨域测试的时候,就会发现我们的sessionId是一样的了,这样就实现了跨域并且保证在同一个session下




以上,解决问题。



参考:http://www.cnblogs.com/renhaisong/p/6892341.html

            http://blog.csdn.net/wzl002/article/details/51441704

            http://www.julyme.com/20161110/23.html

qq_27373459
关注
专栏目录
harpoxy的介绍和配置
09-11
介绍haproxy的理论和初级的配置,了解基本的配置和基础的应用实例,从而走进haproxy的大门。
[Session]session变化,前后不一致
jameskaron的专栏
03-27 676
vue 获取java存到seesion中的
最新发布
weixin_41525924的博客
07-15 72
如何实现“vue 获取java存到session中的” 1. 整体流程 首先,我们需要明确整个过程的步骤,可以用以下表格展示: 步骤 描述 步骤一 Java端将数据存储到session中 步骤二 前端Vue获取session中的 2. 步骤及代码说明 步骤一:Java端将数据存储到session...
一个网站两次Request不同session问题排查记录
owisho_java的专栏
07-21 1378
现象: 两次request的hashCode相同,但request.getSession()获取到的session却不同; 排查记录: 其在 Chrome Devlope tools中 对应的提示:接口在 Response 响应头中Set-Cookie 时 失败。 This Set-Cookie was blocked because it was not sent over a secure-connection and would have overwr...
解决iframe父子页面域名不一样出现的跨域问题
zhao_ren的博客
09-20 1054
window.parent.postMessage 解决iframe父子页面域名不一样出现的跨域问题原因:当子页面 想使用(或传递给)父页面的参数,但两个域名不一样,就会出现跨域问题。使用:内嵌 iframe页面,一般使用或 window.top来获取父页面的 window对象解决办法1、父页面监听message2、子页面发送message消息,并附带参数你以为走到这就完了吗?nonono小心有bug哦!!!继续往下看vue组件和iframe通信,防止多次触发问题
p3p iframe session共享及其它
JLife 雅致 博大 精深
12-22 595
IE浏览器iframe跨域丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer"stateConnectionString="tcpip=127.0.0.1:42424"...
iframe跨域session失效问题解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
解决vue项目axios每次请求session一致问题
01-18
1、vue开发后台管理项目,登录后,请求数据每次session都不一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has ...
浅谈Ajax跨域Session跨域访问
10-25
Ajax跨域请求和跨域Session是前端开发中经常遇到的问题,它们对于保证Web应用的安全性和用户体验都至关重要。在处理跨域问题时,开发人员需要注意很多细节和规则,以确保数据的正确传输和用户状态的正确识别。 首先...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了...
Spring MVC中自带的跨域问题解决方法
08-29
本文将深入探讨Spring MVC如何解决跨域问题,并通过一个具体的例子来展示解决方案。 首先,理解什么是跨域跨域是由于浏览器的同源策略(Same-origin policy)导致的一种安全机制。同源策略规定,JavaScript只能...
跨域请求每次请求都是新的回话导致Session不同的问题
m0_62778642的博客
07-27 650
在前后端分离的项目中,因为,前段和后端都是不通项目,所以会出现跨域请求的问题,这个问题该怎么解决,我们在前后端都需配置,前段需要看你用的什么框架(在这里我用的是Vue2)所以我就做了vue2的反向代理,然后后端就简单的做了一个,允许所有请求访问。至此,问题就都解决了。
跨域前后端 访问的时候 sessionid 不一致问题
jieyigeweixiao的博客
08-04 1498
场景: 1,生成验证码信息 ,保存在session 中 2,调用登陆接口,从session获取 验证码信息,为null debug分析: 第一次的 sessionid 和第二次的sessionid 不一致 解决方案: 1.前端 ajax 发起请求的时候 添加 配置:(设置发送cookie信息) xhrFields: { withCredentials: true } 2.在服务端设置跨域访问的域名,默认是false registry.allowCredentials(true) 我这次遇到的比较奇怪 项
前端跨域访问sessionID不一致导致的session为null问题
qq_43665890的博客
04-08 1959
问题 登录页面实现验证码功能,后台在生成验证码的同时,将验证码存到session中。前端通过post请求登录,后台可以接收到前端传来的用户名、密码、验证码的数据,但是在后端验证码匹配的时候,获取session为null。 问题详情: 1、CaptchaController中,在生成验证码的同时,将验证码存到session中。 2、前端发起登录请求 3、后端对前端传来的验证码进行校验。 4、报错: servlet.service() for servlet [dispatcherservlet] in
Java跨域访问sessionid不一致问题处理
石头的博客
05-04 3464
导语:直接上处理方法,具体原理请自行查阅资料.(共用两种方法解决) 常见情景:设置进session中的,在第二次请求时获取出来的是:null 第一种方法:针对请求较少的需求: 一.服务器段: 设置可以支持跨域请求: response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); ...
不同域名间的session共享
xiekaitian123的博客
07-02 3308
由于公司业务需求,需要切换域名且保持用户的登录状态,所以开始了对不同域名(二级域名)做session同步。 思路: 1、 保证两个tomcat及域名的正常访问 2、 浏览器拿到的域名sessionId一致 3、 服务能共享登录状态 主要步骤: 1、 安装、复制tomcat,并开放tomcat占用的端口 2、 设置域名(同级的二级域名) 3、 设置域名session一致 4、 redis记录sess...
前后端分离(跨域sessionid不一致Safari浏览器解决方案(不能保持会话或者不能存储cookie)
leon-这个程序员不闷骚的博客
03-21 7392
对于前后端分离的项目或者单点登录的系统后台需要做session会话校验或者cookie跨域存储,Safari浏览器可能会遇到无法存储cookie的时候,解决方案如下:PC端Safari浏览器需要设置 偏好设置-> Safari -> 阻止Cookie -> 始终允许偏好设置-> Safari -> 允许访问过的网站-> 始终允许偏好设置-> Safari ...
IFrame引用跨域站点页面时,Session失效问题
geouniv的专栏
03-26 720
问题场景:     在一个应用(集团门户)的某个page中, 通过IFrame的方式嵌入另一个应用(集团运营监控系统)的某个页面. 当两个应用的domain 不一样时, 在被嵌入的页面中Session失效。(session基于cookie实现,引用页不允许使用cookie). 问题分析:      IE6/IE7从安全性角度考虑,支持的P3P(Platform for Privac
跨域每次请求sesseionid不同_前端跨域导致sessionid每次不一致问题
weixin_39821604的博客
01-17 803
我用的是nutzboot2.3.6.v20190621的版本,由于用vue做了前后端分离之后,出现跨域,使用代理解决跨域后,后端每次请求得到的sessionid的不一样,这样就无法获取session中存储的信息,在网上看了很多教程,大多都多说自己自定义过滤器(filter),然后在xml配置,需要设置很多请求信息,那nutzboot项目怎么实现呢?@Overridepublic void doF...
跨域请求 session一致
05-17
跨域请求会导致浏览器的同源策略限制,从而可能导致 session一致问题。同源策略是浏览器实现的一种安全策略,它限制了来自不同源的脚本在同一个文档或页面中交互。如果跨域请求需要访问同一服务器上的 session ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值