解决Ajax跨域请求无法共享session的问题

最新推荐文章于 2021-08-06 07:26:58 发布
最新推荐文章于 2021-08-06 07:26:58 发布
阅读量619 收藏 6
点赞数 3
分类专栏: # 慕课网SpringBoot构建电商基础秒杀项目 Java数据结构与算法(尚硅谷)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43391312/article/details/104749609
版权

原因分析:
    在跨域请求当中,对于Ajax请求来说,是没有办法做到共享的,也就是说,即使我们在我们的后端controller层的添加对应的一个@CrossOrigin注解,是没有办法做到我们的session共享的。
解决方法:
    首先,我们需要指定对应的一个@CrossOrigin范围,也就是说,我们若什么都不指定,大家进去看下@CrossOrigin注解的源码:
在这里插入图片描述
@CrossOrigin会指定一个DEFAULT_ORIGINS,也就是我们的Ajax请求中,可以通过任何域(*号域)发过来,对应这种情况,只能解决我们的Ajax请求可以授信,那我们还要解决一个什么问题呢?也就说,我们对应的一个Ajax请求到底是allow哪些header,然后,是否要allow credentials。
    也就是说,我们要指定这样子两个方式,首先@CrossOrigin注解中的ALLOW_CREDENTIALS我们要指定为true,然后,我们还要指定的ALLOWED_HEADERS为*号,我们加上这两个指定后,我们还需进入我们的前端代码,在我们发送Ajax请求的时候,我们需要指定xhrFields对应的参数值为true,这个参数的意思是说:“允许跨域的一个授信请求”,以使其session变成跨域、可授信。只有通过这样子的方式,才能够使后端对应的CrossOrigin、ALLOW_CREDENTIALS相呼应。
controller层添加如下代码:
在这里插入图片描述
前端Ajax添加如下代码:
在这里插入图片描述
配置参数补充说明:
DEFAULT_ALLOW_CREDENTIALS=true,需配合前端设置 xhrFields 授信后使得跨域session共享。

DEFAULT_ALLOWED_HEADERS:允许跨域传输所有的header参数,将用于使用token放入header域,做session共享的跨域请求。

我是一朵蒲公英
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分析Ajax跨域无法共享session问题
weixin_40912987的博客
05-06 290
分析Ajax跨域无法共享session问题 1、什么是session Session :在网络应用,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息(比如:用户登录状态,用户id…),然后可以在服务端进行随取随用。 那既然session是在服务端使用的,前端又不要用,那为什么说Ajax请求跨域需要共享session呢? 2、先解释一下为何使用ajax进行跨域访问controller层时所定义的session无法共享 这个就涉及到了Cookie和Session、Sessio
解决ajax跨域无法共享session问题
zhiyikeji的博客
02-18 1673
1.先解释一下为何使用ajax进行跨域访问controller层时所定义的session无法共享Session:在计算机,尤其是在网络应用,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。即服务端用于区分特定用户的数据结构。 一般的做法都是在客户端通过验证后,服务端将一个sessionId告诉客户端,在随后的通讯,客户端将sessionId告诉服务端, 服务...
Ajax请求跨域及session共享解决方案
zzchances的博客
04-17 1039
前后端分离的项目,使用Ajax请求可能出现跨域的问题。 AccesstoXMLHttpRequestat'http://xxx:8089/hzes/en/spectaculars/getAllEnergyDayConsume?stationId=8605320001'fromorigin'http://127.0.0.1:8081'hasbeenblockedbyC...
ajax 无法获取session,为什么使用 Ajax 请求接口地址就不能获取 Session
weixin_33451125的博客
08-06 664
在使用Ajax验证验证码的时候发现如果是使用ajax发起请求就获取不了sessionfunction checkCode(captcha){$.ajax({url: api+'/code_captcha/check_code',type: 'get',dataType: 'json',data: {captcha:captcha},async : false,success:function(da...
解决前后端分离,加上@CrossOrigin跨域之后Session却不能共享问题
lalala323的博客
12-20 1607
解决前后端分离,加上@CrossOrigin跨域之后Session却不能共享问题问题描述 因为有跨域问题,所以当我使用@CrossOrigin解决跨域之后,惊奇的发现Session竟然不能共享,wa!!!咋整啊,在网上找到了解决办法 二 解决办法 老版 @CrossOrigin(allowCredentials="true", allowedHeaders="*") 新版 @CrossO...
解决ajax跨域请求数据cookie丢失问题
10-24
本文主要是从前端jquery和服务端php为例,分别使用实例解决ajax跨域请求数据cookie丢失问题,推荐给有相同需求的小伙伴们。
用iframe设置代理解决ajax跨域请求问题
01-19
今天在项目需要做远程数据加载并渲染页面,直到开发阶段才意识到ajax跨域请求问题。于是想用代理的方式来解决这个跨域问题。 什么是跨域?简单的来说,出于安全方面的考虑,页面的JavaScript无法访问其他...
express如何解决ajax跨域访问session失效问题详解
10-16
主要给大家介绍了关于express如何解决ajax跨域访问session失效问题的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
详解Spring Boot 2.0.2+Ajax解决跨域请求问题
08-26
主要介绍了详解Spring Boot 2.0.2+Ajax解决跨域请求问题,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Springboot解决ajax+自定义headers的跨域请求问题
10-16
由于浏览器同源策略(同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器...接下来通过本文给大家介绍Springboot如何优雅的解决ajax+自定义headers的跨域请求 ,需要的朋友可以参考下
前后端完全分离使用Ajax的使用及跨域问题/Session的数据共享
Stitch__的博客
04-18 1396
介绍在前后端完全分离的项目的使用和相关的问题 Ajax 的使用: 基本格式: $.ajax({name:value, name:value, ... }) 1. url 2. fuction(rsp): 回调函数,以及接收后端传递的参数 3. data :向后端传递的参数 4. type :传递参数的方式 get/post/put 5. contentType:发送数据到服务器时所使用的内...
ajax请求php页面生成的session无法在其他普通php页面使用
大道至简,开发由我!
03-11 4913
由于ajax的php技术页面与普通php页面生成的session id,在firefox等浏览器下客户端进程不同,导致session id不同。         因此,ajax的php技术页面所赋值的session变量的值,在普通php页面是读不到的。         如:ajax的php技术页面的user agent为Shockwave Flash,而普通php页面的user age
ajax跨域请求SESSION不一致
Lemon
11-25 1006
一次ajax跨域请求SESSION不一致解决方案 场景重现:简单的登录注册模块,使用前后台分离,后台使用SpringMVC给前台提供数据接口支持,前台采用ajax请求后台数据。 一:验证码 package com.lemonzuo.service; import java.io.IOException; import javax.servlet.http.HttpServletResp...
关于Jquery ajax发送请求,后端拿不到session
Wiken4的博客
04-29 1010
ajax添加 xhrFields:{ withCredentials:true }, 因为跨域请求默认不会携带cookie,后端存储不了数据到session,所以每次请求后端都拿不到session的数据。(并且请使用除谷歌外浏览器测试发送请求,看后端是否能拿到session。谷歌浏览器可能会存在每次请求sessionid不同的情况,详细请自行百度) ...
ajax跨域后台解决方式,以及前后台分离后session不共用的解决办法
qq_40595166的博客
07-07 1513
现在做的项目是前后台分离,并且前台后台之间还有个间层,前台是混合APP,ajax请求间层,间层再http请求后台。 对后台没有任何修改。ajax跨域和跨域后session不一致一起解决。亲测有效!   一、ajax跨域请求 Java后台解决方式,请求端无需任何修改。 1.添加jar包:cors-filter-1.7.jar, java-property-utils-1.9.jar...
ajax跨域导致sessionId不一致
weixin_44003176的博客
10-09 495
网上有很多方法,大部分相同,也是有用的,只是我被折磨了好几天,竟是Chrome浏览器同一窗口每次请求sessionId不同问题。 也就是ajax跨域导致sessionId不一致我解决啦,但是我忘了Chrome设置的问题,结果一直卡在这。 所有分两步 1.先解决Chrome浏览器同一窗口每次请求sessionId不同问题,很简单,只是很难知道会出现这问题 解决方法 有时候需要用其他浏览器测试,火狐没这问题!!!! 2.ajax跨域导致sessionId不一致 前端加上允许发送cookie xhrFields
Ajax,PHP与ajax跨域,session会话保存
s_666666的博客
09-04 2443
以jquery的ajax方法为基础,封装自己的ajax,这样就能统一一些基础的数据,更改时也比较方便 import $ from "jquery" const baseurl="server/" const myajax={ postajax:function (options){ options.url = baseurl+options["url"]; ...
php后端跨域header头,PHP接口跨域header头以及Session跨域方法
weixin_42300478的博客
03-27 478
跨域问题一直都很纠结的,最近做项目是真正遇到了。现代浏览器针对不同域名之间的ajax请求,一般情况下会阻止你获取到ajax返回内容(即使是1.a.com和2.a.com也算跨域),但是请求是真实发生的。下面来讲一下,怎么在PHP后端让浏览器支持跨域请求。//允许所有跨域请求header('Access-Control-Allow-Origin:*');//只允许http://www.baid...
Spring Boot 配置跨域访问CORS
IceStreamLab
04-28 477
Spring Boot 配置 CORS SpringBoot 2.x主要提供了两种方式来支持Cors,如下: @CrossOrigin:默认boolean DEFAULT_ALLOW_CREDENTIALS = false; 方式 作用范围 说明 @CrossOrigin 一个Controller全部接口或其一个特定的接口 配置、定制特定的请求接口 实现WebMvcConf...
跨域请求无法获取session问题
最新发布
04-28
跨域请求无法获取session问题是由于浏览器的同源策略导致的。同源策略要求请求的域名、协议、端口号都必须一致,否则浏览器会阻止请求。因此,跨域请求无法获取当前域名下的session信息。 解决这个问题的方法有:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值