2020-7-16 跨域访问和session失效

最新推荐文章于 2024-10-12 21:59:52 发布
最新推荐文章于 2024-10-12 21:59:52 发布
阅读量812 收藏 2
点赞数
分类专栏: Web应用程序 南阳理工练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songziyuan_/article/details/107379040
版权
本文探讨了浏览器的同源策略导致的跨域访问问题,解释了解决跨域的两种方式,特别是通过设置响应头实现。同时,文章详细分析了Session失效的原因,特别是在跨域场景下,由于浏览器不携带cookie导致Session无法识别用户身份。最后,提出了基于token的登录方案作为替代策略,并提醒读者遇到问题时及时反馈。
摘要由CSDN通过智能技术生成

什么是跨域访问:

跨域访问问题出现是由于浏览器的同源策略,同源策略指的是请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同。

 

解决跨域访问问题有两种方式:

1、可以在方法上添加注解

@CrossOrigin

此方法就可以被跨域访问,但是这样只能放开一个方法

 

2、其实想要一个请求允许跨域访问,在response头信息中添加"Access-Control-Allow-Origin"即可,为了减少重复代码,我们可以使用拦截器在每次请求响应后处理响应信息。

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

//跨域访问
public class CrossAccess extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //获取请求
        String origin = request.getHeader("Origin");
        //允许请求跨域
        response.setHeader("Access-Control-Allow-Origin", origin
最低0.47元/天 解锁文章
小宋想站起来
关注
专栏目录
跨域引起的session失效
weixin_42202352的博客
07-06 1768
业务场景 解决方式 总结 业务场景 ​ 场景1、 A系统原来访问B系统,之前是通过nginx前端配置的跨域方式访问(验签),然后再经B系统重定向到nginx中的前端指定页面;此时的访问链接形式如: http://a.com/a/b?redirectUrl=http://a.com/index.html 场景2、 后来由于业务需求,需要使用A-系统需要使用https来访问B系统,在不能影响A系统访问B的前提下申请了LB(loadbalance)通过LB的https负载到nginx的域名上a.com,此时的
express如何解决ajax跨域访问session失效问题详解
10-16
主要给大家介绍了关于express如何解决ajax跨域访问session失效问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
跨域(本身域名)导致的session失效
njZOOM的博客
11-23 1641
跨域导致session失效是理所当然的,但是为什么提出该问题 今天遇到一个奇葩问题,用户提出保存报错,后台看了下日志,一看,session中没取到用户信息 推测是网络问题,要么是session失效,让用户注销重新登陆,但是注销重新登陆还是不行, 这就奇怪了,按理来说不可能呀,后来好几个用户反应都出现同样问题,但是死活找不到原因 没办法,这边测试向系统里做单子,发现其他模块都不行,只有其中一
GeoServer跨域问题解决方案
最新发布
gitblog_09796的博客
10-12 82
GeoServer跨域问题解决方案 GeoServer跨域问题解决方案 本资源文件旨在解决GeoServer中的跨域问题。通过增加过滤器、修改XML配置文件、引入必要的JAR包以及调整头部类,您可以有效地解决GeoServer在跨域访问时遇到的问题 ...
SpringMVC解决跨域问题,以及跨服务器调用时候session丢失的问题总结!!!
cow5287687的博客
05-05 5086
SpringMVC解决跨域问题,以及跨服务器调用时候session丢失的问题总结!!!
解决前后端分离,加上@CrossOrigin跨域之后Session却不能共享的问题
lalala323的博客
12-20 1655
解决前后端分离,加上@CrossOrigin跨域之后Session却不能共享的问题 一 问题描述 因为有跨域问题,所以当我使用@CrossOrigin解决跨域之后,惊奇的发现Session竟然不能共享,wa!!!咋整啊,在网上找到了解决办法 二 解决办法 老版 @CrossOrigin(allowCredentials="true", allowedHeaders="*") 新版 @CrossO...
SpringBoot中CORS跨域(@CrossOrigin)session失效问题
xiaoyest的博客
09-29 2672
1.对应的js的ajax中需要添加xhrFields:{withCredentials:true}(每个ajax中都需要加此属性,以保证session一致) 2.注解中加入允许访问的ip,设置allowCredentials为true @CrossOrigin(origins = "${crossdomain.access.background.address}",allowCredenti...
iframe跨域session失效问题的解决办法
10-26
特别是IE7和IE8版本,这些浏览器默认支持P3P(Platform for Privacy Preferences Project)协议。P3P允许网站制定隐私政策,它是一种用于告诉浏览器如何处理cookie的声明。如果一个网站声明了P3P政策,那么浏览器会...
session跨域及解决办法
yshir
11-19 1541
session共享与sso的关系? session共享是一个抽象,sso是共享的实现。什么是session共享 在分布式系统中,登录任何一个子系统,其它系统都不必再次登录,也就是各个系统的session是共享的。sso实现了session的共享,需要进一步探究是如何实现共享的,以及共享所引入的新的问题–跨域。什么是session跨域 客户端请求的时候,请求的服务器,不是同一个IP,端口,域名,主机名的时候,都称为跨域 如果跨域,token是无法被浏览器携带的。sso可以利用cas解决跨域问题。 注意:在ca
一招解决二级域名下session失效问题
早安丿清晨
08-27 2276
1,配置二级域名 2,配置好二级域名之后分别指向a.php和b.php 在a.php存session并打印,b.php直接打印session 3,a.php顺利输出session b.php输出失败 4,打开php.ini并找到session.cookie_domain设置session.cookie_domain = ‘你的域名’,然后重启nginx...
重定向session失效怎么解决_接口幂等性解决方案
weixin_39725885的博客
11-29 562
什么是幂等性? 多次请求某一个资源对于资源本身应该具有同样等结果,也就是说,其任意多次执行对资源本身所产生等影响的结果均与第一次执行的影响的结果相同。(多次请求的资源都是相同的导致数据库存储脏数据)产生幂等性场景网络波动, 可能会引起重复请求用户重复操作,用户在操作时候可能会无意触发多次下单交易,甚至没有响应而有意触发多次交易应用使用了失效或超时重试机制(Nginx重试、RPC重试或...
springboot跨域全局配置
ITzhongzi的博客
12-26 937
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
php session 跨子域,PHP session 跨子域问题总结
weixin_28936865的博客
03-16 155
Session主要分两部分:一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设置 Session 的生存周期,则 Session ID ...
记一次Session跨域问题
铃萌的博客
03-01 1597
背景:网站域名:aa.abc.com,客户有需求,需要定制专属域名,如:kehu.abc.com。 项目介绍:前后端未分离的项目,登录授权是使用的shiro做的,页面是使用JSP写的。登录成功后,会将获取到的token写入cookie,接口有拦截器处理,shiro是未登录态时,会尝试使用cookie来登录,实现单点登录。 方案:申请专属域名,使用Nginx映射到网站域名上;后台服务也做了处理,如果登录用户判断有专属域名,则直接重定向到专属域名上,否则使用网站域名。逻辑很简单,流程如下,其他跳转页面的接口
理解localstorage和localstorage的跨域存储方案
大唐锦绣的博客
08-06 3570
html5标准中一个亮点就是提供了浏览器本地存储的功能。方式有两种:localStorage和 sessionStorage。 相对于cookie,他们具有存储空间大的特点,一般可以存储5M左右,而cookie一般只有4k。 localStorage和 sessionStorage的主要区别是:localStorage的生命周期是永久的,意思就是如果不主动清除,存储的数据将一直被保存。而sessionStorage顾名思义是针对一个session的数据存储,生命周期为当前窗口,一旦窗口关闭,那么存储的数据
跨域解决方案汇总
夕山雨的博客
01-05 1207
目录一、跨域和同源策略1. 什么是跨域?2. 同源策略3. 同源策略带来的问题二、跨域解决方案1. iframe通信类(1). 修改document.domain(2). 设置location.hash(3). 设置window.name(4). postMessage2. 跨域请求类(1). JSONP(2). 跨域资源共享(CORS)(3). nginx代理(4). nodejs中间件(5)....
聊聊前端跨域的爱恨情仇
热门推荐
素履独行 | 元培的个人博客
04-08 2万+
今天是过完春节以后的第二周啦,而我好像终于回到正常工作的状态了呢,因为突然间就对工作产生了厌倦的情绪,Bug就像无底洞一样吞噬着我的脑细胞。人类就像一颗螺丝钉一样被固定在整部社会机器上,除了要让自己看起来像个正常人一样,还要拼命地让所有人都像个正常人一样。过年刚经历过被催婚的我,面对全人类近乎标准的“幸福”定义,大概就是我此刻这种状态。其实,除了想自己定义“幸福”以外,我还想自己定义“问题”,因为...
JavaScript框架篇——SessionStorage和LocalStorage
weixin_45273807的博客
08-13 309
1.什么是SessionStorage和LocalStorage 和Cookie一样, SessionStorage和LocalStorage也是用于存储网页中的数据的 2.Cookie、 SessionStorage、LocalStorage区别 2.1生命周期(同一浏览器下) Cookie生命周期: 默认是关闭浏览器后失效, 但是也可以设置过期时间 SessionStorage...
cookie和session
weixin_69282446的博客
05-24 658
Cookie Cookie是po;由服务器端生成,发送给浏览器,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时自动发送该Cookie给服务器 Cookie可以用来在某个WEB站点会话间持久的保持状态 Session Session是另一种记录客户状态的机制,基于Cookie实现,客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是Session,客户端浏览器再次访问时只需要从Session中查找该客户的状态就可以了 区别与联系 Cook
iframe跨域问题session失效
09-07
当使用iframe进行跨域请求时,由于浏览器的同源策略,导致访问的目标域和当前域的会话状态无法共享,从而导致session失效。 同源策略是浏览器的一种安全机制,限制了网页中的脚本只能与同一域名、端口和协议的资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值