ajax跨域请求 session,前端后分离Ajax跨域请求保证Session一致

最新推荐文章于 2023-04-07 10:02:58 发布
最新推荐文章于 2023-04-07 10:02:58 发布
阅读量500 收藏
点赞数
文章标签: ajax跨域请求 session

前后端分离的项目,使用Ajax请求一般都出现跨域的问题。

跨域的时候所创建的session是不会被浏览器保存下来的。所以每次进行跨域请求时,服务器都认为不是同一个浏览器所发起的请求,session也会不一样。以下将介绍如何保证session一致。

前端Ajax请求

$.ajax({

url:url,

xhrFields: {

withCredentials: true

},

crossDomain: true,

success:function() {

},

error:function() {

}

});

后端构建一个拦截器,对需要跨域访问的request头部重写

如:

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

HttpServletResponse response= (HttpServletResponse) servletResponse;

HttpServletRequest request=(HttpServletRequest)servletRequest;

response.setHeader("Access-Control-Allow-Origin", "*");

response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

response.setHeader("Access-Control-Max-Age", "3600");

response.setHeader("Access-Control-Allow-Headers", "x-requested-with");

response.setHeader("Access-Control-Allow-Credentials", "true");

response.setHeader("XDomainRequestAllowed","1");

filterChain.doFilter(servletRequest,servletResponse);

}

另外Spring boot的项目可以添加拦截配置,以下:

@Component

@Order(Ordered.HIGHEST_PRECEDENCE)

public class AuthCorsFilter extends CorsFilter {

public AuthCorsFilter() {

super(configurationSource());

}

private static UrlBasedCorsConfigurationSource configurationSource() {

CorsConfiguration config = new CorsConfiguration();

config.setAllowCredentials(true);

config.addAllowedOrigin("*");

config.addAllowedHeader("*");

config.addAllowedMethod("*");

config.setAllowCredentials(true);

UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

source.registerCorsConfiguration("/**", config);

return source;

}

}

凯萨薇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
完美解决ajax访问遇到Session失效的问题
12-09
最近由于一个项目,模块切换为ajax请求数据,当Session失效后,ajax请求后没有返回值,只有响应的html:<html>[removed]window.open(‘http://192.168.0.118:8080/welcomeAction/loginUI.do’,’_top’);[removed]</html> 现在Ajax在Web项目中应用广泛,几乎可以说无处不在,这就带来另外一个问题:当Ajax请求遇到Session超时,应该怎么办? 显而易见,传统的页面跳转在此已经不适用,因为Ajax请求是XMLHTTPRequest对象发起的而不
网页和ajaxsession不一样,SpringBoot跨域时从不同的页面发送ajax请求得到的session不是同一个问题解决...
weixin_31526891的博客
08-06 283
SpringBoot跨域时从不同的页面发送ajax请求得到的session不是同一个问题解决html页面发送ajax请求时加上该条参数:xhrFields: {withCredentials: true},上篇博客说的,@CrossOrigin实现跨域请求的这个注解现在不需要了。统一该为改为在配置类中定义一个过滤器注释应该都看得懂,就不详细说了具体实现为:package top.yibobo.ho...
Ajax请求跨域及session共享解决方案
zzchances的博客
04-17 1032
前后端分离的项目,使用Ajax请求可能出现跨域的问题。 AccesstoXMLHttpRequestat'http://xxx:8089/hzes/en/spectaculars/getAllEnergyDayConsume?stationId=8605320001'fromorigin'http://127.0.0.1:8081'hasbeenblockedbyC...
html页面通过ajax请求获取session中的值
开启探索之旅
06-15 2149
在利用springboot进行web开发时,遇到这样一个问题:html如何获取session中的值,实现用户登录系统后首页展示xx欢迎您。 也就是需要实现html通过ajax请求获取session中的值。 1.登录页面 <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <meta charset="utf-8"> <meta http-equiv="pragma" content="no-ca
vue2 前后端分离项目ajax跨域session问题解决方法
08-30
本篇文章主要介绍了vue2 前后端分离项目ajax跨域session问题解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
express如何解决ajax跨域访问session失效问题详解
10-16
主要给大家介绍了关于express如何解决ajax跨域访问session失效问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
浅谈Ajax跨域Session和跨域访问
10-25
主要介绍了Ajax跨域Session和跨域访问的相关问题,以及需要注意的地方,这里推荐给大家
前后端交互中的跨域,cookie,session问题
weixin_51671677的博客
07-27 1211
*前后端交互中的跨域,cookie,session问题 一·跨域 1.概念 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。跨域是指不同域之间相互访问。 也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容 。如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。 2.判断是否跨域的条件 同一协议,同一ip,同一端口,这三者中有一个不同就产生了跨域。 URL 说明 是否允许通信 **特别注意两点: 第一, 如果是协议
请求跨域,Session不共享?你遇到过吗?
gjb760662328的博客
02-20 647
这个原因来自于浏览器的同源策略安全限制, 同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。当我们使用ajax或者axios进行http访问时,非同源内容就会出现跨域请求问题。
前后端交互跨域问题及cookie&session浅谈
m0_48907853的博客
07-27 991
跨域问题的原因:根据同源策略,浏览器不允许ajax访问当前源之外的资源即不同域名之间相互访问,是浏览器对js的安全限制。(eg:前端和后端部署的端口号不同,且没有相应的跨域请求处理) 同一个域:同一协议;同一ip;同一端口; 解决方法小结:规避同源策略 1.后端自定义filter,在请求头里面加上参数; 实现Filter接口,新建一个名为CORSFilter的Filter;注册过滤器;在应用启动类中添加@ServeletComponentScan注解,项目启动时自动扫描serclet组件(参考文
session超时 ajax访问,Ajax请求Session超时的解决办法:拦截器 + 封装jquery的post方法...
weixin_29499829的博客
08-05 590
目标:前端系统,后端系统等,统一处理Session超时和系统错误的问题。可能需要处理的问题:Session超时、系统500错误、普通的业务错误、权限不足。同步请求:Session超时,登录拦截器,重定向到登录页面。500等系统错误,SpringMVC自定义ExceptionHanlder,跳转到系统错误页面,给访客友好的提示。业务错误和权限不足,与500类似。相对而言,同步方式,处理起来还是比较容...
session ajax请求,Ajax跨域请求,同时保证session一致
weixin_32235191的博客
08-05 497
最近在项目中碰到一个问题,ajax跨域请求时,每次tomcat都会生成一个新的session。当我们在进行跨域访问的时候,我们的sessionId就不会被保存下来,也就是说,每一次的请求,服务器就会以为是一个新的人,而不是同一个人,为了解决这样的办法,需要对跨域访问的request头部重写。response.setContentType("textml;charset=UTF-8");respon...
前后端分离获取后端session为null,session跨域问题
cyndi_pzw的博客
04-07 1550
1.需要在前端代码每次发送请求时添加 axios.defaults.withCredentials = true 这段代码2.配置拦截器注册到适配器中。
java 跨域 保存session_前后端分离项目的跨域及保持Session会话
weixin_39955781的博客
02-13 752
当Web项目前后端分离开发的时候, 由于域名不一致, 会出现无法请求和无法维持会话的情况OPTIONS在前端Ajax请求后台的时候, 打开控制台可以看到, 每一次请求之前都会有一次OPTIONS类型的请求OPTIONS称为预检请求, 通过这个请求,浏览器会告知服务器,接下来的请求的情况Access-Control-Request-Method: POSTAccess-Control-Reques...
Vue+NodeJS的跨域请求如何保存session
Picking_up_stones的博客
08-04 4469
今天一直在练习如何使用Vue,就把自己之前用node写的个人博客改改,拿来当接口,涉及到跨域请求的问题,接下来简单的说下自己所遇到的问题,和解决方法。一. 用cors来实现跨域请求:一想到跨域请求,脑子里首先出现的是jsonp,但是jsonp只能是get请求,在向后台提交数据时显然用get是不合适的,所以选择用cors,用cors时后台要实现相关的配置,如下:var app = express();
ajax跨域请求 session,浅谈Ajax跨域Session和跨域访问
weixin_39715513的博客
08-06 738
浅谈Ajax跨域Session和跨域访问一.关于ajax跨域请求,用jsonp老是不成功,虽然可以返回数据,但是error处报错。原因是返回的数据格式不是jsonp格式。但是用C#构造的请求却能够返回数据。二.第三方的ajax请求肯定是不能获取得到你当前用户的session。任务是这样的的,支付宝的页面返回notify页面(这个页面是异步访问的),而我的C#处理有一个处理模块,需要判断如果是已经登...
ajax得到session,Ajax如何使用Session
weixin_35510761的博客
08-05 1528
Ajax中有时会使用到Session,在aspx.cs文件这样获取:string name = Session["name"];但是在Ajax中就不能这样获取Session,必须实现Session接口,如下using System;using System.Web;using Model;using service;public class msg : IHttpHandler,System.W...
问题与解决:用 jQuery Ajax 发送请求,后端获取 session 为空
si_ying的博客
05-30 1748
最近在做错题集的 web 开发课程设计,根据以往的经验前端和后端的数据我大部分都在用 session 进行传输。最近刚学习并运用了 Ajax 技术,当我像以前一样在后端更新session时,发现前端没有获取新的session数据,由此我打算认真来学习一下session,顺便将已有的项目整理一下。 希望路过的大佬们可以指点一二,同时也希望给遇到同样困惑的小伙伴提供帮助🙂
前后端分离ajax跨域请求
最新发布
09-07
前后端分离时,前端与后端是通过网络进行通信的。由于安全原因,浏览器限制了不同域名之间的直接通信,这就是跨域问题。 在前后端分离的架构中,前端是通过Ajax请求与后端进行数据交互的。解决跨域问题有几种常见的方法: 1. JSONP(JSON with Padding):这是一种利用动态创建<script>标签实现跨域请求的方法。前端通过创建一个<script>标签,设置其src属性为后端接口地址,并在url中传递一个回调函数名。后端将返回数据包装在该回调函数中返回,前端通过执行该回调函数来获取数据。 2. CORS(Cross-Origin Resource Sharing):这是一种更为现代化的解决跨域问题的方法。后端在响应头中添加Access-Control-Allow-Origin字段,指定允许访问的域名或通配符"*"表示允许任意域名访问。 3. 代理服务器:前端可以通过配置代理服务器来实现跨域请求前端将请求发送给代理服务器,代理服务器再将请求转发给后端,然后将后端的响应返回给前端。这样前端与代理服务器之间是同源的,就不会有跨域问题了。 4. WebSocket:WebSocket是HTML5提供的一种双向通信协议,它可以与任意域名建立连接,不存在跨域问题。前端可以通过WebSocket与后端进行通信。 需要注意的是,以上方法都需要后端进行一定的配置或处理。选择哪种方法取决于具体的场景和技术栈。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值