跨域每次请求sesseionid不同_ajax跨域请求时,sessionId不一样,导致无法记住登陆状态...

最新推荐文章于 2023-01-30 19:11:00 发布
最新推荐文章于 2023-01-30 19:11:00 发布
阅读量259 收藏
点赞数
文章标签: 跨域每次请求sesseionid不同
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35725389/article/details/113027049
版权

Cross-Origin Resource Sharing,跨域资源共享,简称 CORS,可以作为一种跨域请求以及响应的解决方案,不过,使用的频率较少,原因大概有以下几种:

1、资料较少,网上搜到的“经验之谈”绝大多数也都是你抄我,我cp他,使用不当还可能造成安全隐患。

2、目前主流的处理方式是使用JSONP,易于实现,兼容性好,可查的资料也很多。而  IE10以下 版本的浏览器是不支持 CORS 的 ,因此,如果要求兼容IE浏览器,会导致使用此种方式的跨域请求以及传递Cookie的计划夭折,最终还得回归JSONP。

CORS的原理是:

W3C对你说:内个,同学们,我们为了解决跨域通信问题,新增了一个标准,大家在使用时,加一下就行了~

虽然是一句玩笑话,但。。事实确实如此。我们之所以能够“互联”,协议 是根基。

CORS的使用方式:

以下均是模拟 从 A. abc.com  发起一个到 B. abc.com  的请求 的场景,即 本次 “跨域” 并非 “大跨”,而是在 根域相同 的情况下,去 请求 不同的子域。

先解释一下,为什么要用 子域之间的请求 作为模拟场景:

这是因为多数人会认为跨域,就是不同根域之间的请求,或者认为根域相同的  不同的子域名之间是安全的调用,这些都是对跨域错误的认识。

实际上浏览器同源策略禁止了不同子域名之间的请求。

需求一:能让我跨就行

这也是最简单的需求,在 B 的服务端程序中,增加响应头:

// 使用通配符 * ,表示当前服务端 返回的信息允许所有源访问, 不推荐

header( 'Access-Control-Allow-Origin:*' );

// 指定可信任的域名来接收响应信息, 推荐

header( 'Access-Control-Allow-Origin:http://A.abc.com' );

如此一来,一个跨域请求就不会被浏览器的 同源安全策略所阻止了。

需求二:跨过去以后,我还得操作Cookie

Well~ 让我们在 B 的服务端程序中,继续补增响应头:

// 允许携带 用户认证凭据(也就是允许客户端发送的请求携带Cookie)

header( 'Access-Control-Allow-Credentials:true' );

同时,A 在向 B 发起请求的时候,需要将 XMLHttpRequest 对象的  withCredentials 属性设置为 true,JQuery1.5.1+ 提供了相应的字段,使用方式如下:

$.ajax({

url:"B. abc.com ",

xhrFields:{

withCredentials:true

},

});

这样,你会在 B 端发现:哦也~ 收到 Cookie 了。

设置 withCredentials 为 true 的请求中会包含 A 端的所有Cookie,这些Cookie仍然遵循同源策略,所以,你只能访问其中和 B 端同根域的Cookie,而无法访问其他域Cookie。

总结一下就是:

要想跨域,你得有后台(需要服务器端配合)。

BTW:Firefox,发现你和Chrome的表现不一致的情况还真不多。Firefox中不要在同步模式(async:false)下传递Cookie哦~

凶巴巴的李阿姨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java Nio(四)Java Nio实现HTTP请求
cjc000的博客
05-18 2681
HTTP相比于HTTPS来说要简单的多,完整代码在github上https://github.com/cxsummer/net-nio,我先说原理。 在文章开始我先抛出一个问题。HTTP的GET和POS请求方法区别在哪呢? 答案是除了名字没区别。因为我们是按照HTTP规范来发送的数据,而HTTP 规范并未规定说 GET 就不能发送 body 数据,GET也能在报文体负载数据,只看服务器那边是不是给解析body并暴露出来罢了,如果服务器解析来GET报文体的内容,那么GET跟POST有什么区别呢,换句话..
Netty原理详解系列(四)---NIO实战之Http服务
gongsenlin341的博客
10-15 774
文章目录1.概述2.Http请求与响应流程3.Http协议报文3.1请求报文(Request)3.2响应报文(response)4.简单的http服务5.结果展示6.后续 1.概述 在上一篇博客《Netty原理详解系列(三)—NIO实战之心跳服务》中完成了NIO的第一个实战项目,相信对NIO的使用有了一定程度上的了解。但是上一篇博客中的心跳服务的流程却不适用于其他的情况,心跳服务中所有的读写和业务操作几乎是没有延迟的,单个线程足够了。而当我们要处理的业务是一个非常耗操作如:查询数据库。 这将导致所有请求
关于springboot访问tomcat,线程http-nio-8080-exec的来源问题
jslzcydd的博客
03-12 2万+
最近在看并发操作候,例如jmeter进行接口压测(本地自己的springboot2的环境),发现一个有趣的现象,就是关于线程http-nio-8080-exec-1,http-nio-8080-exec-2等等的出现。但是这个线程数不管我的压测数是多少这个线程数不会超过10.抱着好奇的心去搜索了一下相关的文章,但是没有看到比较合适的。然后就只有自己去跟了一下源码。在此自己总结一下。 两个问题: 1、这个http-nio-8080-exec东西是怎么来的 2、为什么这个线程数不超过10 把这两个问题其
tomcat运行三种模式:http-bio|http-nio|http-apr介绍
热门推荐
IT乌托邦官方博客
07-27 4万+
Tomcat是一个小型的轻量级应用服务器,也是JavaEE开发人员最常用的服务器之一。不过,许多开发人员不知道的是,Tomcat Connector(Tomcat连接器)有bio、nio、apr三种运行模式,那么这三种运行模式有什么区别呢,我们又如何修改Tomcat Connector的运行模式来提高Tomcat的运行性能呢? 下面,我们先大致了解Tomcat Connector的三种运
基于HTTP、NIO、单线程实现浏览器并发非阻塞访问服务器文件
星耀的博客
03-30 2607
单线程实现并发无阻塞NIO服务器 访问1,浏览:http://localhost:8989/files/1.txt 访问2,下载:http://localhost:8989/files/2.zip 测并发,先下载,再浏览;或者开启几个下载。
跨域WebService请求-Nginx_SOAP服务_Ajax客户端.docx
11-24
JavaScript安全性不允许POST的跨域请求(GET可以与服务器配合使用JSONP,有些勉强)。SOAP只能使用POST请求,所以无法直接跨域。一般的解决方案是使用服务器代理(由同域服务器跨域请求后返回),但导致过于复杂...
使用$.getJSON实现跨域ajax请求示例代码
10-26
getJSON调用并获取远程的JSON字符串,将其转换为JSON对象,如果成功,则执行回调函数,下面有个不错的示例,需要的朋友可以参考下
jQuery.ajax 跨域请求webapi设置headers的解决方案
10-21
需要通过服务器端设置响应头、正确响应options请求,正确设置 JavaScript端需要设置的headers信息方能实现,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
ajax跨域请求WebService.asmx
08-22
ajax跨域请求WebService.asmx,程序非常完美的跑起来了。辛苦了一下午整理出来的。怕的就是以后自己忘记了。
通过jquery的$.getJSON做一个跨域ajax请求试验
10-28
jquery提供了$.getJSON的方法,让我们可以实现跨域ajax请求,但jqueryAPI上的内容实在太少,如何用$.getJSON,请求网站应该返回怎样的数据库才能让$.getJSON获取到,下面我就用一个实际例子来说明下。
线程池问题与自定义扩展
HIKKI的博客
01-30 558
线程池的一些核心问题以及一些扩展及思考
JVM栈调优与实战
留白
02-03 3578
Java栈里面最重要的就是线程了。一般程序发生死循环、死锁、线程Hang住 等问题,我们都需要从栈上去分析原因。 jstack ...
【NIO】NIO实现HTTP服务器
futao__的博客
07-14 525
NIO 实现的HTTP服务器该版本只处理了静态资源,如需要处理动态资源可参考上一篇文章【BIO】基于BIO实现简单动态HTTP服务器本篇文章的代码注释比较少,详细的NIO的工作流程可参考...
使用NIO实现http请求流程
weixin_42107858的博客
07-26 2133
使用NIO实现http请求流程 1 http协议请求流程如下 2 代码实现如下 import java.io.*; import java.net.InetSocketAddress; import java.nio.ByteBuffer; import java.nio.channels.*; import java.util.*; import java.util.concurrent.ExecutorService; import java.util.concurrent.Exec..
构建高性能的 HTTP 服务器 (二)--NIO 模式的HTTP服务器
小王同学的博客
06-28 1381
前言:    在上一节我们介绍了,阻塞模式的HTTP服务器,所有的新的请求,都要在新的线程中处理。在JDK1.4中引入了非阻塞的通信的机制。服务器只需要一个线程就可以与多个客户的通信的任务。其通信的包主要位于java.nio中。 1、采用阻塞模式,用线程池中的工作线程处理每一个连接。 /** * 阻塞模式,用线程池里面的工作线程处理 每个连接 * @author Wang * *
开始协议处理句柄[http-nio-8080]_你必须要知道的HTTP协议原理
weixin_39780260的博客
12-15 998
1 基本概念HTTP协议:基于TCP协议之上实现的无状态、全文本的标准通信协议。客户端:例如pc浏览器,移动应用端,第三方服务器等能发起http访问的设备。服务器:能够接受HTTP协议请求,并且通常能够正常返回响应结果给客户端的设备。HTTP协议其实说起来很简单,它有两个重要特性:纯文本,无状态。理解了这两个特性,基本就掌握了HTTP的核心思想了。其它知识,无非是应该各种场景下制定的协议细节。纯文...
java http nio_用NIO实现http协议
weixin_39940688的博客
02-15 1181
先来看一下本篇博文的目录:一:简介Nio二:Nio的好处三:关于http协议四:代码实现五:总结一:简介Nio我们都知道io流,那么NIO是什么呢?本篇博文将会带你一探NIO,NIO的全称叫做New IO,顾名思义也就是全新的IO流,从Java Api 1.4版本开始发行的,nio提供了完全不同的工作体制,java nio的IO模型是同步非阻塞,也就是当用户发起一个IO操作后,边可等待边可返回,但...
利用Java NIO实现高性能高并发的http
09-24
前言:本次课程属于java进阶知识,没有java基础的同学不建议观看哦         本章课程将带领大家去学习NIO,去实现分布式的高性能,高并发的http,还是那句老话,对视频中有不理解的地方,可以联系我这边解决哦,私信都行
Java NIO的简单HTTP服务器实现
Elivs的博客
02-15 910
用JAVA NIO实现一个最简单的HTTP服务器。 不管浏览器请求什么,都展示Hello, world在浏览器中。 注意点: (1).在处理ACCEPT事件后,只需要往Selector中注册READ操作。不需要注册WRITE操作,因为WRITE操作是随都可用的。 (2).处理完响应操作,才能关掉客户端的SocketChannel。 OP_WRITE is almost always ready. It rarely if ever makes sense to register for O..
.ajax语法beforesend(xhr)修改跨域请求头_前后端分离的跨域访问(CORS)
最新发布
06-13
在前后端分离的跨域访问中,我们可以通过修改请求头来实现跨域访问。具体来说,我们可以在发送ajax请求,通过设置beforeSend回调函数来修改XMLHttpRequest对象(即xhr对象)的请求头,从而使得服务器端能够接受跨域请求。 例如,我们可以通过以下代码来实现在跨域请求,添加自定义的请求头: ``` $.ajax({ url: 'http://example.com/api', dataType: 'json', type: 'GET', beforeSend: function(xhr) { xhr.setRequestHeader('Authorization', 'Bearer ' + token); }, success: function(data) { console.log(data); }, error: function(xhr, status, error) { console.log(error); } }); ``` 在这个例子中,我们在请求头中添加了Authorization字段,值为Bearer + token,其中token是我们事先获取的认证信息。通过这种方式,我们就可以在跨域请求,添加自定义的请求头,从而实现跨域访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值