解决跨域,session不一致问题

最新推荐文章于 2024-07-15 02:34:24 发布
最新推荐文章于 2024-07-15 02:34:24 发布
阅读量1.6w 收藏 41
点赞数 4
分类专栏: 跨域问题 文章标签: 跨域 session 不一致 session获取不到值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27373459/article/details/77099207
版权

今天前后交互 的时候发现session的id不一致。(我的逻辑是这样的,用户登录,账号密码都正确的时候,我就把用户信息放到session里面去,后续各种操作例如:获取用户信息等等。就不需要传递uid了。)

我这边后台服务器启动,前端进行接口对接的时候,后台一直获取不到值。最后发现request里有值,session也有值,但是session的id却不一致。想来想去不知道怎么回事。后来无意间想到跨域,以前解决过跨域问题,就是在fitter里加上

	        response.setHeader("Access-Control-Allow-Origin", "*");
		response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
		response.setHeader("Access-Control-Max-Age", "3600");
		response.setHeader("Access-Control-Allow-Headers", "Content-Type, Access-Control-Allow-Headers, Authorization, Access-Token");

第一行,意思是运行从所有地址发来的请求。

第二行,意思是允许  POST, GET, OPTIONS, DELETE,这些方式的请求

第三行,意思是在该响应在多少秒内有效

第四行,意思是允许的请求头类型


可是对于今天的问题还是报错了。

那么从新来设置

                response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
		response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
		response.setHeader("Access-Control-Max-Age", "0");
		response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token,Access-Control-Allow-Headers");
		response.setHeader("Access-Control-Allow-Credentials", "true");
		response.setHeader("XDomainRequestAllowed","1");


注意: 
Access-Control-Allow-Credentials  是true的时候。   Access-Control-Allow-Origin"的值不能为*。

 

同时

在ajax 请求是也要加相应的东西
$.ajax({
url:url,
//加上这句话
xhrFields: {
           withCredentials: true
       },
       crossDomain: true,

success:function(result){
alert("test");
},
error:function(){
}
});

这样我们再跨域测试的时候,就会发现我们的sessionId是一样的了,这样就实现了跨域并且保证在同一个session下




以上,解决问题。



参考:http://www.cnblogs.com/renhaisong/p/6892341.html

            http://blog.csdn.net/wzl002/article/details/51441704

            http://www.julyme.com/20161110/23.html

qq_27373459
关注
专栏目录
vue解决服务器Session一致问题跨域问题
CY2333333的博客
05-02 5872
       最近在做项目时,发现vue前端的登录接口使用axios连接服务器实现登录功能时,每次请求后端服务器所保存的Session对象id都不相同,也就是说前端请求服务器所得到的Seesion对象无法保存下来。        上网查询后发现是跨域问题,也就是说请求的发出点的URL与所请求的URL不同源。(所谓同源(即指在同一个域)就是两个页面具有相同的协议(prot
SpringCloud+Vue解决跨域Session一致问题
Hpsyche的博客
11-06 1432
前言 在做项目时,在登录验证码生成环节,后台生成验证码图像返回给前端,并将验证码置于session,用户填入验证码后传入后台并验证。 但在实验时发现,由于前后端分离项目存在跨域问题session不再相同,通过输出 sessionId也可以看出,不同请求到达服务端时sessionId是不同的,故需要考虑如何解决Session一致问题。 正文 CORS 首先简单讲下CORS。 CORS是一个W3...
session一致
stevenxyy的博客
09-28 539
redis session
vue 获取java存到seesion中的
最新发布
weixin_41525924的博客
07-15 72
如何实现“vue 获取java存到session中的” 1. 整体流程 首先,我们需要明确整个过程的步骤,可以用以下表格展示: 步骤 描述 步骤一 Java端将数据存储到session中 步骤二 前端Vue获取session中的 2. 步骤及代码说明 步骤一:Java端将数据存储到session...
session一致情况
java技术专家全栈成长之路
12-26 778
IFrame中Session丢失的解决办法
热门推荐
C#.Net/通信/网页/WinForm专题
09-21 1万+
 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的。因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置:mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="da
(精)tomcat 二级域名 session共享
it_man的专栏
08-04 1万+
Tomcat下,不同的二级域名之间或根域与子域之间,Session默认是不共享的,因为Cookie名称为JSESSIONID的Cookie根域是默认是没设置 的,访问不同的二级域名,其Cookie就重新生成,而session就是根据这个Cookie来生成的,所以在不同的二级域名下生成的Session也 不一样。找到了其原因,就可根据这个原因对Tomcat在生成Session时进行相应的修改(注:本
iframe跨域session失效问题解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
解决vue项目axios每次请求session一致问题
01-18
1、vue开发后台管理项目,登录后,请求数据每次session都不一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has ...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了...
前后端分离 跨域 sessionid保持一致
leon-这个程序员不闷骚的博客
03-21 1万+
1.前端开发使用的VUE,后端使用的java,前后端分离,解决方法如下:前端要将withCredentials设为true以ajax请求为例:[javascript]view plaincopy$.ajax({url:a_cross_domain_url,//将XHR对象的withCredentials设为truexhrFields:{wit...
前后端跨域造成的session不同问题
caoxuexi的博客
10-27 1863
前端和后端部署在同一服务器上的情况 今天测试前后端分离项目的时候,发现后端拿到的session id每次都不同,这样就导致我把验证码存在session里,而登录的时候却因拿不到正确的session,而导致一直提示验证码输入错误。 尝试了网上的很多办法,比如ajax的xhrFields $.ajax({ url: 'http://localhost:8081/captcha/generate?number=' + Math.random(), type: 'get',
一个iframe一个sesson id所带来的问题
tcrct
05-08 705
[code="java"] 近几日发现,我们维护的系统登录后不能正常退出了。点了“退出”按钮以后没反应,但不是每次都没反应。要想解决这个问题,就必须先弄清楚系统的架构。别以为就一个简单的登录退出,要是那么简单就不至于拿出来单练了。 这个问题其实涉及到了两个系统一个是业务系统,另一个是采用SAML协议的SSO单点认证。在这里有必要简单说一下SSO的工作原理。客户访问业务系统,业务系统提...
ajax跨域请求保持session一致
爱越野的程序源
11-02 4721
根据浏览器的保护规则,跨域的时候我们创建的sessionId是不会被浏览器保存下来的,这样,当我们在进行跨域访问的时候,我们的sessionId就不会被保存下来,也就是说,每一次的请求,服务器就会以为是一个新的人,而不是同一个人,为了解决这样的办法,下面这种方法可以解决这种跨域的办法。 我们自己构建一个拦截器,对需要跨域访问的request头部重写 1、写一个fil
跨域前后端 访问的时候 sessionid 不一致问题
jieyigeweixiao的博客
08-04 1498
场景: 1,生成验证码信息 ,保存在session 中 2,调用登陆接口,从session获取 验证码信息,为null debug分析: 第一次的 sessionid 和第二次的sessionid 不一致 解决方案: 1.前端 ajax 发起请求的时候 添加 配置:(设置发送cookie信息) xhrFields: { withCredentials: true } 2.在服务端设置跨域访问的域名,默认是false registry.allowCredentials(true) 我这次遇到的比较奇怪 项
[Session]session变化,前后不一致
jameskaron的专栏
03-27 675
[HAProxy]解决haproxy 多客户端session一致问题
weixin_34343308的博客
03-13 233
1、session知识 Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一 SessionID提交到服务器端,来存取Session数...
跨域请求每次请求都是新的回话导致Session不同的问题
m0_62778642的博客
07-27 650
在前后端分离的项目中,因为,前段和后端都是不通项目,所以会出现跨域请求的问题,这个问题该怎么解决,我们在前后端都需配置,前段需要看你用的什么框架(在这里我用的是Vue2)所以我就做了vue2的反向代理,然后后端就简单的做了一个,允许所有请求访问。至此,问题就都解决了。
跨域请求 session一致
05-17
跨域请求会导致浏览器的同源策略限制,从而可能导致 session一致问题。同源策略是浏览器实现的一种安全策略,它限制了来自不同源的脚本在同一个文档或页面中交互。如果跨域请求需要访问同一服务器上的 session ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值