跨域问题每次请求的sessionId不同问题

最新推荐文章于 2024-01-23 20:21:42 发布
最新推荐文章于 2024-01-23 20:21:42 发布
阅读量1.3w 收藏 17
点赞数 7
分类专栏: 项目问题 文章标签: 跨域 SessionId不同 Session Ajax JQuery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33488642/article/details/82657836
版权

在开发项目的时候对于用户信息,验证码之类的信息,我的逻辑是将其保存在session中,当验证码比对或者后面需要用到用户信息的可以直接从session中获取值。今天在登录的时候验证码每次怎么登录怎么不成功,后台能得到前台的传值,但在后台获取session的时候取到的值为null,发现原来每次请求过来产生的session的sessionId都不一样。在以前使用前端代理没有问题,后来使用后台进行

在这里使用的是CORS进行跨域

CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
CORS还是存在一些限制,如下图所示
这里写图片描述

/**
     * 设置跨域响应header
     * @param res
     */
    public static void setCorsHeader(HttpServletResponse res,String domain){
        res.setHeader("Access-Control-Allow-Origin", domain);
        res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");//允许跨域的请求方式
        res.setHeader("Access-Control-Max-Age", "3600");//预检请求的间隔时间
        res.setHeader("Access-Control-Allow-Headers", "Content-Type, Access-Control-Allow-Headers, Authorization, Access-Token");//允许跨域请求携带的请求头
        res.setHeader("Access-Control-Allow-Credentials","true");//若要返回cookie、携带seesion等信息则将此项设置我true
    }

这里的domain是在properties文件定义的


#跨域请求domain,这里设为这个固定的地址不成功
#its.cors.domain=http://127.0.0.1:8084
its.cors.domain=*

从上面的配置Header看出虽然设置了

res.setHeader("Access-Control-Allow-Credentials","true");//若要返回cookie、携带seesion等信息则将此项设置我true

但是每次请求的sessionId都不同,后来发现

Access-Control-Allow-Credentialstrue的时候。   Access-Control-Allow-Origin"的值不能为*。

所以把跨域设置改为

/**
     * 设置跨域响应header
     * @param res
     */
    public static void setCorsHeader(HttpServletResponse res,HttpServletRequest request ){
        res.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");//允许跨域的请求方式
        res.setHeader("Access-Control-Max-Age", "3600");//预检请求的间隔时间
        res.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token,Access-Control-Allow-Headers");//允许跨域请求携带的请求头
        res.setHeader("Access-Control-Allow-Credentials","true");//若要返回cookie、携带seesion等信息则将此项设置我true
    }

这样就不用每次不同的地址请求都能够动态的获取,而不用定死一个,同时Access-Control-Allow-Headers设为* 则会报错如下

Failed to load http://192.168.0.222:8084/dm/kanban/carusecount?param=%7B%22areaId%22%3A-1%2C%22startTime%22%3A%222018-08-20+10%3A12%3A00%22%2C%22endTime%22%3A%222018-08-31+11%3A00%3A00%22%2C%22countType%22%3A1%2C%22sum%22%3A0%7D: Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

另外前台的ajax也要做更改

JQuery
$.ajax({
url:url,
//加上这句话
xhrFields: {
    withCredentials: true
},
crossDomain: true,

success:function(result){
    alert("test");
},
error:function(){
}
});

Fetch

设置 credentials: “include”

getData: function (v,  callback, errorCallBack) {
    let url = URL + '/list?version='+v;
    fetch(url, {
        method: 'GET',
        credentials: "include"
    }).then((response)=>response.json())
        .then((responseJsonData)=> {
            callback && callback(responseJsonData);
        }).catch((error)=> {     
        });
},

Angular

设置{‘withCredentials’:true}

function get($scope,$http){
 $http.post(url,{v1:'name_eu'},{'withCredentials':true}).success(function(data){ $scope.var= data; }); }

至此,问题得到解决

带着梦想前行
关注
  • 7
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iframe跨域session失效问题的解决办法
10-26
Session通常依靠cookie来实现,通过在用户浏览器中设置一个唯一的标识符(即sessionId),每次用户请求服务器时,浏览器会携带这个标识符以告诉服务器是谁在请求。基于cookie的session机制可以保持用户状态,直到...
跨域每次请求sesseionid不同_解决Springboot+ajax跨域每次请求sessionId不一样的问题...
weixin_39564368的博客
01-17 667
1、问题复现:项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错:Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin'http://localhost:63342' has been blocked...
解决axios跨域访问导致的session ID不一致问题
qq_51508932的博客
01-23 852
记录贴。
跨域请求每次请求都是新的回话导致Session不同问题
m0_62778642的博客
07-27 648
在前后端分离的项目中,因为,前段和后端都是不通项目,所以会出现跨域请求问题,这个问题该怎么解决,我们在前后端都需配置,前段需要看你用的什么框架(在这里我用的是Vue2)所以我就做了vue2的反向代理,然后后端就简单的做了一个,允许所有请求访问。至此,问题就都解决了。
一招解决Servlet作为后端出现的跨域以及SessionID不一致问题
沉迷写代码的程序猿的博客
04-30 3606
文章目录一招解决Servlet作为后端出现的跨域以及SessionID不一致问题一、引言二、Servlet解决跨域三、解决跨域sessionID不一致的问题四、总结 一招解决Servlet作为后端出现的跨域以及SessionID不一致问题 一、引言 在最近我用Servlet作为后端,然后Vue作为前端,使用前后端分离的方式实现了一个小小的管理系统。 既然是前后端分离的项目,那自然少不了跨域问题,但是之前都是用springboot+vue技术,而且跨域问题也是通过vue的代理方式来解决的 然后这次我就想试一试
Vue解决跨域问题每次请求session不一致的问题
liuzhang6966的博客
06-17 4332
vue session 不一致解决方案
跨域每次请求sesseionid不同_vue cli每次请求sessionId不同,已经配置withCredentials...
weixin_33456137的博客
01-17 282
前端的main.js:axios.defaults.withCredentials=true;后端的跨域处理:@Configurationpublic class CorsConfig {@Beanpublic CorsWebFilter corsFilter() {CorsConfiguration config = new CorsConfiguration();config.setAllow...
springboot 解决跨域问题
12-04 265
//解决跨域问题 @Configuration public class CrosConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"); corsConfiguration.addAllowedHea
iframe 跨域访问session
01-28
5. **Window.name属性**:由于`window.name`在不同源之间不会被重置,我们可以将`session ID`存储在这个属性中,作为跨域传递的一种方式。 6. **服务器端代理**:最安全且可靠的方法是不在客户端处理跨域`session`...
java web session跨域共享(redis)
04-14
之后,每次请求时,浏览器都会携带这个Session ID,服务器通过这个ID找到对应的Session数据。 然而,当涉及到跨域访问时,由于浏览器的同源策略限制,不同域名下的站点无法读取对方的Cookie,包括Session ID,因此...
基于Cookie的Session跨域.zip
01-25
本项目"基于Cookie的Session跨域"则关注如何在分布式环境中解决Session的共享问题,通过Spring和Spring MVC框架来实现这一目标。 首先,我们来了解一下Cookie和Session的基本概念。Cookie是由服务器端发送到客户端...
Session跨域共享demo
08-26
每次客户端发送请求时,都会将这个SessionID带回去,服务器根据SessionID找到对应的Session数据。因此,要实现跨域,我们需要确保所有域名都能访问到同一个SessionID。 2. **实现跨域Session共享的策略** - **使用...
前后端分离不存在会话,sessionid不一致问题
qq_56921846的博客
08-30 1902
在上面的代码中,我们使用fetch函数向后端发送了一个GET请求,并设置了请求头中的Content-Type为application/json;后端代码:在上面的拦截器中,我们设置了Access-Control-Allow-Credentials等跨域请求头。在上面的配置类中,我们创建了一个CorsInterceptor对象,并将其注册到InterceptorRegistry中,从而实现了使用拦截器解决跨域问题
vue2.0 前后端分离跨域每次请求sessionId不一致解决 springboot解决跨域问题
热门推荐
苏雨丶
04-12 1万+
随着前端框架的不断发展,越来越多的项目更喜欢用前段后分离来做,作为后台人员,完全不想写一点前端,只想关注API的编写就够了 哈哈 但前后端分离开发项目还是会踩到太多坑,最近就有一个需求是,多个站点共享用户登录信息,就是当用户在某一个站点登录了,当点击到另一个项目的站点时,延用之前的登录信息,无需再次登录。 此时就想到了 使用Redis来实现该需求,当用户登录成功后,将用户信息保存到Redis,以...
跨域造成 sessionId不一致
joefany的博客
01-31 5702
最近开发一个web项目时因前后端分离,同事在本地开发h5页面,我这边后台开发时发现有跨域问题,所以,很常规的用cors过滤器给header加头信息,允许跨域请求,但却出现了另一个问题每次请求sessionid都不一样,于是开始定位问题,把前端的代码放在服务器上,避免跨域,发现每次请求sessionid一样了。 总结:跨域时,服务器不会保存该请求session信息,只会保存同域名下的ses
跨域访问sessionid不一致问题
weixin_35815479的博客
05-29 2675
版权声明:本文为博主原创文章,未经博主允许不得转载 问题的产生 流程是这样的,要做一个用户登录的接口。在登录页面,前端先请求验证码,然后输入用户名密码和验证码之后,请求登录接口。 这里存在两个接口,验证码接口和登录接口。在验证码接口中我用session保存验证码,在登录接口中我从session取出验证码进行校验。 注意请求验证码图片的域名要和请求校验的域名一样,比如,localhost和12...
vue.js+springboot前后端分离,跨域不同请求sessionId不一致问题解决方法
WEN_Windy的博客
01-15 1379
第一步:先解决不允许跨域请求问题,vue.js使用的端口是8080,springboot后台使用的端口是8081,当前端调用后台http://localhost:8081的接口,会报不允许跨域请求方法的403错误,因此需要编写一个配置类解决跨域调用接口的问题。 import org.springframework.context.annotation.Bean; import org.spr...
跨域session无法获取到(两次session的id不同)导致后台session一直为null
zhaoweihao的博客
04-03 3020
解决: 1、参考:cros跨域session前后端相关配置 照着把Access-Control-Allow-Origin改成request.getHeader(“Origin”)后还是不行,后台session还是为空;然后我再在js全局加上了那个允许跨域的设置,另外将浏览器服务器设置为同源异端(),发现后台可以接收到session了;不过返回不了值回前台。 2、参考:session后端相关配置问题...
PPT模板培训课件200MPPT模板培训课件200M
最新发布
09-03
PPT模板培训课件200MPPT模板培训课件200M提取方式是百度网盘分享地址
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值