Ajax跨域造成session丢失的问题

最新推荐文章于 2022-04-08 15:27:32 发布
最新推荐文章于 2022-04-08 15:27:32 发布
阅读量165 收藏
点赞数
分类专栏: 其他资源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40277684/article/details/102465613
版权
起原:

项目访问路径如下图所示:
在这里插入图片描述
用户先通过https请求访问F5服务,F5将https请求卸载后转发http请求访问应用服务器。然后session就找不见了。。。。。。

解决办法:

第一步:在jsp页面增加如下代码


	<script type="text/javascript">
    	$(function() {
        	$.ajaxSetup({crossDomain: true, xhrFields: {withCredentials: true}});
        });
    </script>

第二步:在后端通过filter拦截器处理response


@Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"););
        response.setHeader("Access-Control-Allow-Credentials", "true");
    }
小明同学——
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe跨域session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
完美解决ajax访问遇到Session失效的问题
12-09
现在Ajax在Web项目中应用广泛,几乎可以说无处不在,这就带来另外一个问题:当Ajax请求遇到Session超时,应该怎么办? 显而易见,传统的页面跳转在此已经不适用,因为Ajax请求是XMLHTTPRequest对象发起的而不
ajax 跨域请求session丢失
银河系天城知识宝库_技术专家蒋浩宇
12-17 603
为什么跨域请求的时候session丢失? 关键先认识一下XMLHttpRequest.withCredentials属性。  引用MDN: XMLHttpRequest.withCredentials 属性是一个Boolean类型,它指示了是否该使用类似cookies,authorization headers(头部授权)或者TLS客户端证书这一类资格证书来创建一个跨站点访问控制(cross...
Jquery Ajax解决跨域请求session丢失问题
Java小菜鸟滴博客
07-15 1603
后端代码: //ajax请求的跨域允许 resp.setHeader("Access-Control-Allow-Credentials","true"); //是否支持cookie跨域 resp.setHeader("Access-Control-Allow-Origin", "http://localhost:8080"); 第二句中必须指定地址,不能用"*"来代替,而且127.0....
解决ajaxsession丢失
dandelion(蒲公英)的专栏
08-27 2261
<br />//原理:在ajax中,session容易丢失,故当控制权回到浏览器端的时候,给scriptmanager增加了一个函数,如下:<br />            Sys.WebForms.PageRequestManager.getInstance().add_endRequest(EndRequestHandler); <br />            function EndRequestHandler(sender, args) <br />            { <br />  
ajax --- 解决ajax跨域请求导致session失效的问题
wangchaoqi1985的博客
07-31 187
ajax --- 解决ajax跨域请求导致session失效的问题
ajax跨域session失效,request跨域获取session失效
weixin_35348630的博客
08-05 468
如下代码,传到另外一个域名就获取不到session了(localhost:12402/Home/Index)Session["MemberUser"]=123456;string url = "api/Home/GetTop8FileDown";string result = CrossJs.DoGet(ApiUrl + url );public static string DoGet(strin...
ajax跨域访问遇到的问题及解决方案
10-16
**Ajax跨域访问** 是一个常见的前端开发中遇到的问题,主要涉及到浏览器的同源策略限制。同源策略是指,浏览器的JavaScript代码只能访问与当前页面同协议、同域名、同端口的资源,以防止恶意脚本从一个站点窃取另一...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
在前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
使用Ajax时处理用户session失效问题的解决方法
12-10
通过这样的方式,我们能够有效地处理Ajax请求时的用户session失效问题,确保用户在session过期后能够被正确地引导至登录页面。同时,这也是一种常见的跨域问题解决方案,因为跨域请求同样需要在服务器端返回正确的...
关于AJAX 跨域请求web项目/ajax跨域session问题
haoweng4800的博客
09-08 473
近一段时间项目问题总结 关于关于AJAX 跨域请求web项目/ajax跨域session问题,在这里经常存在的问题总结一下 跨域: 什么 是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http:
解决任何跨域访问请求session丢失问题
MaYuKang的博客
06-30 5032
       跨域请求的场景有很多种,多模块项目之间端口号不同,前后端分离之间的请求,jsonp远程接口的调用,iframe的嵌套等等。        导致session丢失的原因也有很多,大致有spring security、shiro等安全框架的拦截,自定义过滤器的拦截、不同浏览器内核版本的限制,服务器的配置等等,首先要确认自己遇到这个问题是什么原因导致的,再去做相
ajax跨域请求,服务端session丢失的解决方法
mangoyiy的博客
04-03 5326
为什么跨域请求的时候session丢失? 关键先认识一下XMLHttpRequest.withCredentials属性。 引用MDN: XMLHttpRequest.withCredentials 属性是一个Boolean类型,它指示了是否该使用类似cookies,authorization headers(头部授权)或者TLS客户端证书这一类资格证书来创建一个跨站点访问控制...
ajax 跨域 session 丢失问题
zjjcchina的博客
04-08 974
ajax 跨域session丢失了!!! 解决方法: 首先我 Google 了一下这个问题的原因,我找到了这个: (1)Access-Control-Allow-Origin该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。(2)Access-Control-Allow-Credentials该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求 之中。设为true,即表示服务器明确许可,Cookie可
记一次ajax跨域访问后,session失效
qq_31692013的博客
08-17 3451
事情的起因是这样的,我司我A、B两个项目要上线,暂时部署到同一台服务器上进行测试,其中A项目中有一个地方,要去访问B项目中提供的接口,得到B提供的数据再去A项目中进行相关操作,jsp页面如下 出现的问题是:我调用B项目接口后,再去A项目中中去操作时,每次都是返回到登录页面,而且后台日志没有任何错误。我X,这就奇怪了。其实把web.xml中的拦截器注掉,再去进行操作,报错了报错了,Null
ajax访问遇到Session失效问题
weixin_30216561的博客
04-22 194
最近由于一个项目,模块切换为ajax请求数据,当Session失效后,ajax请求后没有返回值,只有响应的html:<html><script type='text/javascript'>window.open('http://192.168.0.118:8080/welcomeAction/loginUI.do','_top');</script></...
解决ajax跨域请求导致session失效的问题
kiddingstreet的博客
08-03 2995
起因:http是无状态的,因此我们通常需要用到cookie以及session来保存状态,session是在服务器端存储的,会和cookie一起使用,设置了session之后,会发送给浏览器一个cookie,这个cookie是session_id,当再次请求的时候浏览器会将它发送给服务器,以此来找到对应的session. 但是,我们实际使用的时候通常会用到跨域,就是向不同的域发起请求,但是默认情...
解决跨域访问session丢失问题
rendiqi的博客
08-27 3757
问题: 前后端两个项目,前段访问后端api,前段用angularjs  后端用的express,设置res.header("Access-Control-Allow-Origin", “*”);可以跨域访问,正常查询数据库返回。 但是遇到有权限检查的api就不行,一直提示需要登陆。 搜了下资料,是因为跨域问题,每次get或post  server都会新建session,而权限检查是基
ajax跨域获取session
最新发布
05-26
在同一域名下,可以通过ajax获取session。但是在不同域名下,由于浏览器的同源策略,会阻止跨域请求获取session。 如果需要在跨域情况下获取session,可以考虑使用JSONP、CORS或者代理方式。 1. 使用JSONP JSONP是一种跨域请求的方式,它利用script标签的src属性可以跨域获取数据的特性。服务器端在返回数据时,将数据包装在回调函数中,客户端通过动态创建script标签,指定回调函数名和服务器地址来获取数据。 2. 使用CORS CORS是一种跨域资源共享的机制,它通过在服务器端设置响应头中的Access-Control-Allow-Origin来允许跨域请求。在客户端发起请求时,需要设置withCredentials为true来携带cookie信息。 3. 使用代理方式 代理方式是将请求发送到同一域名下的服务器,再由服务器转发到目标服务器。客户端发送请求时,将请求地址指向同一域名下的服务器,服务器收到请求后,再将请求发送到目标服务器,并将返回的数据返回给客户端。这种方式需要在同一域名下搭建一个代理服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值