解决跨域访问session丢失问题

最新推荐文章于 2023-05-18 21:53:39 发布
最新推荐文章于 2023-05-18 21:53:39 发布
阅读量3.7k 收藏 3
点赞数 2
文章标签: angularjs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rendiqi/article/details/77623335
版权

问题:

前后端两个项目,前段访问后端api,前段用angularjs  后端用的express,设置res.header("Access-Control-Allow-Origin", “*”);可以跨域访问,正常查询数据库返回。

但是遇到有权限检查的api就不行,一直提示需要登陆。


搜了下资料,是因为跨域问题,每次get或post  server都会新建session,而权限检查是基于session的,于是就有问题了,


解决:

express部分

app.all('*', function(req, res, next) {
    res.header("Access-Control-Allow-Origin", req.headers.origin);//不能设置为*,必须是具体的地址
    res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS');
    res.header("Access-Control-Allow-Headers", "X-Requested-With");
    res.header('Access-Control-Allow-Headers', 'Content-Type');
    res.setHeader('Access-Control-Allow-Credentials', true);//设置为true,可以跨域带上cookie

申请端

http.post("http://192.168.0.201:3000/crm/staff/login",this.user,{withCredentials:true})
      .toPromise()
      .then(response=>{console.log(response);return response.text()});

增加withCredentials:true 即可,两边设置好之后,可以正常保存session,问题解决

rendiqi
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iframe跨域session失效问题解决办法
10-26
//解决IE7\8跨域访问问题 response.setHeader("P3P","CP=\"IDC DSP COR ADM DEV TAI PSA PSD IVAI IVI CONI HIS OUR DEL IND INT\""); %> ``` 这段代码的作用是在响应头中添加一个P3P声明,告诉IE浏览器这个网站...
解决任何跨域访问请求session丢失问题
MaYuKang的博客
06-30 5128
       跨域请求的场景有很多种,多模块项目之间端口号不同,前后端分离之间的请求,jsonp远程接口的调用,iframe的嵌套等等。        导致session丢失的原因也有很多,大致有spring security、shiro等安全框架的拦截,自定义过滤器的拦截、不同浏览器内核版本的限制,服务器的配置等等,首先要确认自己遇到这个问题是什么原因导致的,再去做相
跨域请求,关于后端session会话丢失解决办法
smidaxb的博客
05-20 8757
目前使用前后端分离的模式开发,后端提供跨域接口、前端jsonp调用,绑定数据,但是在该站点下有个人中心模块存在的情况下,服务端的session会话会被跨域请求覆盖改掉大家都知道tomcat使用cookie中jsessionid来区分客户端session会话跨域请求接口恰恰有时候响应回来回改变该站点下的jsessionid值,导致服务器每次判断都是一个新的会话以网站个人中心模块来说,每一个跨域jso...
node的express-session设置sameSite和secure不生效且session丢失
wzp20092009的博客
04-15 1226
一般在node环境里,设置跨域请求需要配置sameSite和secure的值,但以下配置往往不生效。
跨域、跨服务器调用时候session丢失问题总结!!!
事后诸葛亮的程序人生(微信:zq9017197)
04-15 1万+
<br /> <br />这篇文档是最近一次工作中遇到问题的总结,且听我娓娓道来:(可能有很多地方不对,我只是这样想通拉。)<br />最近新进一个公司,做的项目是手机支付系统。由于涉及到金钱相关的,所以安全性要求特别的高。项目分了很多个子系统,在部署(测试)的时候是每个Tomcat上面只放一个子系统。比如现在有5个子系统,那么就会对应5个Tomcat启动了放在linux上面的。为什么这么做?试想如果在上线以后,如果其中一个系统有问题要重启服务器,5个子系统都放在一起的话,那不是全部都会跟着重启了!现在说说
启动类加了@CrossOrigin 还报禁止跨域解决方法
m0_61393423的博客
03-20 602
@Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { // 设置允许跨域的路径 registry.addMapping("/**") // 设置允许跨域请求的名 .allowedOrigin.
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
总的来说,针对IE浏览器中iframe跨域导致Session丢失问题,关键在于理解浏览器对跨域Cookie的处理方式,特别是IE的独特限制。通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和...
iframe跨域访问session丢失
07-13
NULL 博文链接:https://thoreau.iteye.com/blog/745100
Nginx session丢失问题处理解决方法
09-29
下面是处理和解决Nginx session丢失问题的一些知识点和方法: 1. 了解Session机制:在Web应用中,Session用于在服务器端保存用户的会话状态。用户登录后,服务器会生成一个唯一的Session ID,通常存储在用户的...
springboot解决跨域session获取不到sessionId不一致问题
热门推荐
小栋哟
02-26 1万+
有些前后端分离项目或某个需要跨域的接口,当你解决完后,你会发现保存到session的用户信息会拿不到, 如果在仔细点会发现request中请求的sessionId也是不同的,所以获取不到session很正常了。 关于跨域还未解决或者还有问题的可以看我这个博客:前后端分离跨域springBoot跨域有效快速解决方案 如果跨域已经解决,只是session获取不到问题就看下方代码吧。 关键代码:...
解决vue请求gin框架接口cros跨域cookie和session失效的问题
zhoupenghui168的博客
05-18 1002
解决vue请求gin框架接口cros跨域cookie和session失效的问题
asp.net 跨子Session丢失问题
天马3798
04-11 503
一、处理代码: //请求结束 重写SessionID protected void Application_EndRequest(object sender, EventArgs e) { //重置 ASP.NET_SessionId if (Request.Url.Host.Contains("loca...
ajax 跨域 session 丢失问题
zjjcchina的博客
04-08 985
ajax 跨域session丢失了!!! 解决方法: 首先我 Google 了一下这个问题的原因,我找到了这个: (1)Access-Control-Allow-Origin该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意名的请求。(2)Access-Control-Allow-Credentials该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求 之中。设为true,即表示服务器明确许可,Cookie可
前后端分离中的session为null的问题最全解决方法
zuodingquan666的博客
07-13 1万+
今天上午将一个数据存在一个方法中,再调用另外一个接口取出session中的值时,后端直接给我输出了一个空值:null。 我以为是配置啥的问题,捣鼓了一上午,心态崩了,还好,在网上寻求解决办法的时候,我才发现这是由前后端分离造成的。话不多说,直接上干货。 1.前后端分离中的Session的状态 前言:想珍惜生命的可以直接从第二部分看起,想把session弄得明明白白的建议从这里看起。 1.1 Session是啥? session你可以理解为就是一个小型数据库(有点牵强),它可以存放用户存入的键值对的
前后端分离后产生的跨域问题sessionid丢失,cookies无法写入等
lh87270202的博客
06-09 1万+
前言 现在大部分项目都采用的前后端分离,比哪后台用spring boot ,前端用vue等。 一、会话机制 session和cookies常用来会话保持。 1. 何为一次会话,会话从什么时候开始,从什么时候结束? 一次会话是指: 好比打电话,当A打给B,电话接通了 会话开始,持断会话结束。 浏览器访问服务器,就如同打电话,浏览器A给服务器发送请求,访问web程序,该次会话就开始,其中不管浏览器发送了多少请求 ,都为一次会话,直到浏览器关闭,本次会话结束。 2.cookies如何保持会话,它的工作流程? 工作
跨域导致的session丢失
wshicainiao的博客
03-01 3901
问题: 前后端分离部署,名不一致,测试环境用@CrossOrigin注解解决跨域后,发现前后请求的session不一致 解决方法: 不一致的原因是,第二次请求时名重定向了,导致前端的cookie没有传给后端,后端在解析时发现是空的,又生成了一个新的session,那么我第一次放到session(我放入的是验证码的ticket)中的东西就无法获取到了。因此解决的思路有两个,反向代理(nginx的...
跨域访问sessiono丢失问题说明及解决方法
anya的专栏
07-30 1582
由于Ie默认安全策略跨域访问时拒绝保留session,所以容易导致丢失
session 丢失 java_跨域造成session丢失
weixin_29172963的博客
02-21 409
所以到现在都没有解决方案么。。update我解决了。后端是Java springboot,前端是angular,跨域json通信。cors方式,配置一个corsfilter,代码如下:package xxxxxx.component;import org.springframework.beans.factory.annotation.Value;import org.springframewor...
tomcat跨域以及session丢失解决方案
小田坎儿
12-15 6057
公司由于要搞跨域问题,写写大概思路! 一、后台配置。        1.在后台项目中导入:cors-filter-2.5.jar和java-property-utils-1.10.jar。如果是maven项目可以直接去maven仓库下载。        2.项目下的web.xml配置。 CORS com.thetransactioncompan
springboot跨域session丢失
最新发布
06-28
如果以上方法无法解决问题,可能需要进一步检查代码逻辑和调试信息来排查问题。Spring Boot应用程序的跨域请求会导致会话丢失问题,这是由于浏览器在发送跨域请求时,不会将当前的Cookie信息发送给另一个。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值