ajax 跨域_ajax跨域提交保持session

最新推荐文章于 2021-08-06 14:02:55 发布
最新推荐文章于 2021-08-06 14:02:55 发布
阅读量188 收藏
点赞数
文章标签: ajax 跨域 ajax跨域 提交响应后无法调用sendredirect 提交响应后无法调用sendredirect() 提交响应后无法调用sendredirect()。

项目中有一个客户端调用后端接口实现功能,其中一个功能是验证码,需要后端接口验证前端提交的验证码是否正确,客户端调用服务端的验证码,服务端验证码生成session。

85f64c78dd374fcc972f50636b1d4a9f

ajax

ajax提交时无法保持session,如果使用的jquery ajax,则jquey提供了这个参数的设置:

$.ajax({    url: 'http://xxx.com',    data: data,    type: 'POST',    xhrFields: {        withCredentials: true    },    crossDomain: true,    success: function (data) {    },    error: function (data) {    }});

jquery ajax封装了xhr请求时的字段,需要设置“withCredentials: true”即可。

服务端响应头也要做如下变更:

'Access-Control-Allow-Origin' => $resuest->header('origin'),'Access-Control-Allow-Credentials' => 'true',

注意,当“Access-Control-Allow-Credentials”为”true”时,“Access-Control-Allow-Origin”不能设置为“*”,这里因为业务调试期间,客户端host不一定,直接设置当前请求头的“origin”即可。

附:

withCredentials的说明:

https://developer.mozilla.org/zh-CN/docs/Web/API/XMLHttpRequest/withCredentials

weixin_39830688
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java解决请求的两种方法
08-25
主要为大家详细介绍了java解决请求的两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
jQuery零基础学习笔记(八)ajax中的参数含义
04-06 7116
所有options均可选,下面简要说明每个option 1.async 默认为true,即请求为异步请求,这也是ajax存在的意义。但同时也可以将这个参数设置为false,实现同步请求。(同步请求会锁定浏览器,直到这个请求结束后才可以执行其他操作) 2.bforeSend(XHR) 这个方法是用来在发送请求前修改XMLHttpRequest对象的,若修改失败返回false,则取消此
Ajax如何传递session,ajax post请求中的session怎么没有用
weixin_31936127的博客
08-05 385
public static function login($arr){if(empty($arr['user'])){$result['status'] = 0;$result['info'] = '用户名不能为空';return $result;}if(empty($arr['password'])){$result['status'] = 0;$result['info'] = '密码不能为空...
Jquery Ajax解决请求session丢失的问题
Java小菜鸟滴博客
07-15 1606
后端代码: //ajax请求的允许 resp.setHeader("Access-Control-Allow-Credentials","true"); //是否支持cookie resp.setHeader("Access-Control-Allow-Origin", "http://localhost:8080"); 第二句中必须指定地址,不能用"*"来代替,而且127.0....
请求
小李的专栏
06-19 966
最近项目用到登录请求并跳转,其实实际上用到的就是重定向和转发。 本来的基础知识,现在感觉很陌生,实现了功能,也加深了重定向和转发的理解。 javaweb实现跳转在前端和后端都可以实现。 前端使用window.location=url 后端使用response.senRedirect ,request.getRequestDispatcher().forward()。 重定向 response.senRedirect 属于重定向,不仅可以重定向到当前应用程序中的其他资源,还可以重定向到同一个站点上的其
浅谈AjaxSession访问
10-25
主要介绍了AjaxSession访问的相关问题,以及需要注意的地方,这里推荐给大家
Spring Boot Redis Session 共享(Ajax
04-12
本教程将详细讲解如何在Spring Boot项目中利用Redis来存储和共享Session,并解决Ajax问题。 首先,我们需要理解Spring Boot中的Session管理。默认情况下,Spring Boot使用内存中的HttpSession来存储用户会话...
express如何解决ajax访问session失效问题详解
10-16
本文将详细探讨如何解决Express中ajax访问时session失效的问题。 首先,我们需要理解为何在请求中session会失效。在HTTP协议中,由于同源策略的限制,浏览器不会在请求中发送cookies,而session通常是...
vue2 前后端分离项目ajaxsession问题解决方法
08-30
总结来说,解决Vue2前后端分离项目中的AJAXSession问题,关键在于前端设置axios的`withCredentials`属性,以及后端允许并接受credentials的配置。通过这些设置,前端就能在请求中保持用户登录状态,从而...
Java_常瑞鹏 Java Web HttpServletRequest
ddmkmbdq307072的博客
10-26 198
HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,开发人员通过这个对象的方法,可以获得客户这些信息。 request常用方法 获得客户机信息 •getRequestURL方法返回客户端发出请求时的完整URL。 •getRequestURI方法返回请求行...
Ajax请求session共享解决方案
zzchances的博客
04-17 1052
前后端分离的项目,使用Ajax请求可能出现的问题。 AccesstoXMLHttpRequestat'http://xxx:8089/hzes/en/spectaculars/getAllEnergyDayConsume?stationId=8605320001'fromorigin'http://127.0.0.1:8081'hasbeenblockedbyC...
response 解决请求问题
qq_42718938的博客
01-22 4740
java response 解决请求问题 目前的浏览器为了数据的安全,所有请求被严格限制在同一名下,如果需要从不同的服务器(不同名)上获取数据,那么需要使用HTTP请求。 此时只需要在response头 加上↓边代码即可 response.setHeader("Access-Control-Allow-Origin", "*") ...
ajax 创建session,ajax请求解决session失效的问题
weixin_42511080的博客
08-05 448
在Java的filter中可以采用下面的形式:if (request.getHeader("x-requested-with") != null && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){ //如果是ajax请求响应头会有,x-requested-withresponse...
ajax得到session,Ajax如何使用Session
weixin_35510761的博客
08-05 1559
Ajax中有时会使用到Session,在aspx.cs文件这样获取:string name = Session["name"];但是在Ajax中就不能这样获取Session,必须实现Session接口,如下using System;using System.Web;using Model;using service;public class msg : IHttpHandler,System.W...
unable to access jarfile 解决方法_Springboot2.0解决问题的三种方法
weixin_39620370的博客
12-08 2136
01Springboot2.0解决问题的三种方法前后端分离大势所趋,问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。问题背景:Same Origin Policy,译为“同源策略”。它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准,其目的在于防止某个文档或者脚本从多个不同“origin”(源)装载。它...
关于springboot集成shiro后遇到的CORS问题
LLittleF的博客
04-14 5225
废话不多说,先上解决办法,后边再说原理: 自定义MyFormAuthenticationFilter public class MyFormAuthenticationFilter extends FormAuthenticationFilter { /** * 在访问controller前判断是否登录,返回json,不进行重定向。 * @param request ...
ajax请求 session,浅谈AjaxSession访问
weixin_39715513的博客
08-06 761
浅谈AjaxSession访问一.关于ajax请求,用jsonp老是不成功,虽然可以返回数据,但是error处报错。原因是返回的数据格式不是jsonp格式。但是用C#构造的请求却能够返回数据。二.第三方的ajax请求肯定是不能获取得到你当前用户的session。任务是这样的的,支付宝的页面返回notify页面(这个页面是异步访问的),而我的C#处理有一个处理模块,需要判断如果是已经登...
HTTP 1.1 状态码与它们的用途
Vsun Sky ── 阿永的博客
02-18 2130
以下部分描述向 HTTP 1.1客户端发送信息的servlet的每个可用的状态码,以及与每个状态码关联的标准消息。对这些状态码的了解可以显著的增加servlet的能力,因此你至少应大致浏览一下本部分内容,了解一下你的配置情况。当你需要某些能力时可以再回到本部分阅读具体的细节。附录A(Sevlet与JSP快速索引)用表格的形式提供了这些状态码的摘要信息。 完整的 HTTP 1.1规范说明
ajax请求保持session一致
爱越野的程序源
11-02 4705
根据浏览器的保护规则,的时候我们创建的sessionId是不会被浏览器保存下来的,这样,当我们在进行访问的时候,我们的sessionId就不会被保存下来,也就是说,每一次的请求,服务器就会以为是一个新的人,而不是同一个人,为了解决这样的办法,下面这种方法可以解决这种的办法。 我们自己构建一个拦截器,对需要访问的request头部重写 1、写一个fil
ajax获取session
最新发布
05-26
在同一名下,可以通过ajax获取session。但是在不同名下,由于浏览器的同源策略,会阻止请求获取session。 如果需要在情况下获取session,可以考虑使用JSONP、CORS或者代理方式。 1. 使用JSONP JSONP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值