聊一聊实现Session跨域的问题

最新推荐文章于 2024-10-14 11:07:13 发布
最新推荐文章于 2024-10-14 11:07:13 发布
阅读量46 收藏
点赞数
文章标签: 后端 memcached 数据库
原文链接:http://www.cnblogs.com/javon/p/6064158.html
版权

本文来自有着丰富经验的大神和一个小白的对话!  

 为了阅读方便,小白代号Q, 大神代号W

Q: 怎么实现session跨域?

W: 别用系统session即可

Q: 那用什么session ?自己存session?

W: 自己有啥不行吗   系统的方案是改配置,允许一些域。 不过没用直接自己处理会话来的干脆实际   

  会话信息就是你说的session 默认系统是跟域名绑定的。但是跨域的本质是后端多系统共享,所以在后端处理数据存取最为直接

路人甲: 现在不是流行 token吗 ? 这不就是一个另类的session吗

Q: token和session不是一回事 token保存数据库的

Q: token不就标识嘛?怎么存数据?

W: 一般sessionid可以认为是一种token

路人甲:session一般实现也是在cookies中存了个token。

W:就是cookies里那个 所以session怎么可能是t

Q: key是在cookie,value是在服务端吧

W:但是这也说明了为什么我说自己实现就可以回避系统的域限制了   

  前端token 后端 基于token的分布式缓存系统 用来替代session机制 已经是现实情况了。。。

路人甲:token是保存在数据库,还是另一台服务器,如缓存,nosql

W: token是前后端都有的一串值 用此来维系 一对关系 就等于是session的 key了   

  每个用户一个session对象 一个会话对象 一个key 一个token   

  token在分布式里应该保存在redis memcached 这类高速内存数据库

《个人整理,有什么不合理的地方请在下面留言评论》

转载于:https://www.cnblogs.com/javon/p/6064158.html

weixin_30871701
关注
spring session redis跨域共享session的总结
javalevel1的博客
03-10 2317
最近由于公司的项目需求,需要跟甲方对接,对方使用的是spring session框架实现session共享,调试了整整一周才基本流程跑通,期间遇到了不少的坑,接下来就把遇到的坑总结下来,方便以后进行查看,也可以给大家准备使用spring session共享提供个参照,初次写博客,请多关照,闲话少说,接下来谈谈遇到的坑  1:第一个坑就是我们项目采取的前后端分离的技术架构和部署模式,这样就不可避
SpringBoot 中到底如何解决跨域问题
m0_67402731的博客
07-29 2199
同源策略是浏览器的一个重要的安全策略,它用于限制一个源的文档或其加载的脚本如何与另外一个源进行交互,它能够隔绝恶意文档,减少被攻击的媒介。如果两个URL的协议、主机名和端口号都是相同的,那么这两个URL就是同源的,否则不同源,不同源的访问就会出现跨域问题,就会出现上面的错误。下表给出了与URLhttp的源进行对比的示例URL结果原因http同源只有路径不同https非同源协议不同http非同源端口号不同http非同源主机名不同也就是说当在http这个网站中向、和。...
java cookie 跨域共享_PHP实现cookie跨域session共享的方法分析
weixin_32307599的博客
02-23 107
本文实例讲述了PHP实现cookie跨域session共享的方法。分享给大家供大家参考,具体如下:做过web开发的小伙伴们都了解cookie和session,cookie是存储在客户端的,session是存储在服务器的。本篇主要通过一些实践中的案例和大家分享一下踩到坑,重点说明了cookie跨域问题session服务器共享问题,以php语言为使用语言进行说明。先聊聊cookie设置cookie无...
聊一聊session和cookie
weixin_33806300的博客
05-12 275
本来是想写aop设计机制的,但是最近被session这个东西搞得有点头大,所以就抽点时间来整理下关于session的一些东西。 目录 从http协议的无状态性说起 无连接和无状态 持久连接 http无状态 如何保持状态信息 Cookie Cookie机制原理 Cookie在servlet-api中的定义 Cookie属性 创建Cookie Cookie更新 Cookie删除 从请求中...
跨域问题
Talk is cheap,show me the code.
03-05 192
要解决跨域问题先来看看什么是同源策略。 同源策略 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 下表给出了相对http://store.company.com/dir/page.html同源检测的示例: 没有同源策略限制的两大危险场景 浏览器是从两个方面去做这个同源策略的,一是针对接口的请求,二是针对Dom的查询。试想一下没有这样的限制上述两...
聊一聊JWT与session
weixin_34153893的博客
12-28 192
前言 认证和授权,其实吧简单来说就是:认证就是让服务器知道你是谁,授权就是服务器让你知道你什么能干,什么不能干,认证授权俩种方式:Session-Cookie与JWT,下面我们就针对这两种方案就行阐述。 Session 工作原理 当 client通过用户名密码请求server并通过身份认证后,server就会生成身份认证相关的 session 数据,并且保存在内存或者内存数据库。并将对应的 ses...
php获取cookie跨域共享方法实例,PHP实现cookie跨域session共享的方法分析
weixin_39834767的博客
03-10 440
本文实例讲述了PHP实现cookie跨域session共享的方法。分享给大家供大家参考,具体如下:做过web开发的小伙伴们都了解cookie和session,cookie是存储在客户端的,session是存储在服务器的。本篇主要通过一些实践中的案例和大家分享一下踩到坑,重点说明了cookie跨域问题session服务器共享问题,以php语言为使用语言进行说明。先聊聊cookie设置cookie无...
聊聊分布式会话及实现方案
架构技术专栏
01-03 1024
cookie和session的方案虽然分别属于客户端和服务端,但是服务端的session实现对客户端的cookie有依赖关系的,服务端执行session机制时候会生成session的id值,这个id值会发送给客户端,客户端每次请求都会把这个id值放到http请求的头部发送给服务端,而这个id值在客户端会保存下来,保存的容器就是cookie,因此当我们完全禁掉浏览器的cookie的时候,服务端的session也会不能正常使用。是服务器端为客户端所开辟的存储空间,在其中保存的信息就是用于保持状态。
使用Spring Session和Redis解决分布式Session跨域共享问题
公众号-老炮说Java
12-02 200
前言对于分布式使用Nginx+Tomcat实现负载均衡,最常用的均衡算法有IP_Hash、轮训、根据权重、随机等。不管对于哪一种负载均衡算法,由于Nginx对不同的请求分发到某一个Tom...
跨域理解与解决方案
Stronger的博客
02-24 3941
一 、跨域是啥 为啥会发生? 跨域本质是浏览器基于同源策略的一种安全手段,是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。浏览器执行JavaScript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protoco...
SpringBoot中通过CORS解决跨域问题(实战+剖析)
Mango的博客
02-25 4837
文章目录一 一
配置WSGI 服务器(Gunicorn)和Nginx 反向代理服务器部署Flask项目
2301_80892630的博客
10-12 834
部署 Flask 项目涉及到多个步骤,包括环境设置、依赖管理、配置、Web 服务器配置、数据库管理等。下面是一个详细的部署指南,假设你使用的是 Linux 系统(如 Ubuntu)。前三个步骤教你如何在python虚拟环境下搭建项目并给出项目结构示例,如果已有项目或项目已完成,可以直接跳过。
dvwa:xss全系列全难度解析
anddddoooo的博客
10-12 1175
引号内注入:^^^^^^^...</select>​引号外注入:^^^^^^^...</select>
#444到1092
yanyuan904的专栏
10-12 373
一个很简单的查询操作,怎么会出现这么无厘头的结果。看了下代码就是简单的等值查询,后端用Long进行接收。然后问了下chatgpt,444怎么编码可以得到1092,居然给出了16进制编码的答案,这要是google估计很难得到需要的答案。然后跟代码,在java.lang.Long里解析的时候 # 开头会判定为16进制,至此原因找到了。测试同学反馈根据id(整形)查询输入#444查询时返回了数据,并且不是想要的数据。结论:用了一段时间的chatgpt后,感觉效率比google高多了。
常见的负载均衡
itxuchuanlong的博客
10-08 1399
Nginx 通过反向代理的方式实现负载均衡。反向代理是指客户端不直接访问后端服务器,而是通过代理服务器来转发请求。Nginx 作为代理服务器,根据配置文件中定义的规则,将客户端的请求分发到不同的后端服务器上,再将处理结果返回给客户端。Nginx 的核心在于其高效的请求处理能力和灵活的配置方式。它采用了多进程+异步非阻塞IO事件模型,能够同时处理成千上万个请求。此外,Nginx 还支持多种负载均衡策略,以满足不同场景下的需求。ha-proxy是一款高性能的负载均衡软件。
JavaWeb(Servlet编程)第三章
最新发布
2302_80464795的博客
10-14 968
这是一个注册的后端代码,设置标签为rs,创建类声明一个静态的map集合,用来存储注册过的用户名和密码,接收注册页面的用户名和密码将接收过来的变量存住在map集合中,注册之后就是要回到登录页面继续登录,所以我们使用一个重定向跳转到login2.jsp这个页面。
后端直接从文件URL下载文件
qq_63882368的博客
10-13 1028
需要直接在后端根据文件url下载文件。
关于使用若依并快速构建系统的操作指南
qq_39833005的博客
10-13 782
1.1 若依官网地址:https://www.ruoyi.vip/1.2 选择“前后端分离版本进行下载”,如下图所示1.3 跳转gitee后,直接按如下步骤进行下载。
Yii框架实现session跨域单点登录配置详解
需要注意的是,在分布式部署环境下,状态文件(`stateFile`)和缓存服务(如memcached)需要在所有服务器上保持同步和可用,以确保跨域session的正确性和一致性。此外,安全性也非常重要,确保敏感数据在传输和存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值