1.什么是跨域
协议 域名 端口号有一个不一样就是跨域。跨域是由于浏览器的同源策略造成的,指浏览器不能执行其他网站的脚本。
2. 什么是session
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。session代表服务器与浏览器完成一次会话。
http请求是无状态的,那么是如何知道多次浏览器的请求是同一个会话呢?
服务器创建session出来后,会把session的id号,以cookie的形式回写给客户机,这样,只要客户机的浏览器不关,再去访问服务器时,都会带着session的id号去,服务器发现客户机浏览器带session id过来了,就会使用内存中与之对应的session为之服务。
见如下代码:
package test;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* Servlet implementation class JsonPTest
*/
@SuppressWarnings("serial")
@WebServlet("/JsonPTest")
public class JsonPTest extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
HttpSession session = request.getSession();
session.setAttribute("data", "yjx");
String sessionId = session.getId();
if(session.isNew()){
System.out.println("session为新创建,sessionId为:" + sessionId);
}else{
System.out.println("sessionId已创建");
}
response.setContentType("application/json;charset=utf-8");
String jsonStr ="{\"id\":\"123\",\"name\":\"yjx\"}";
PrintWriter out = null;
out = response.getWriter();
out.write(jsonStr);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}
第一次请求:
java控制台打印:
第二次请求:
3.跨域问题会造成sessionid不能共享,那么是不是解决了跨域问题,就可以实现sessionid共享了呢?
(以前只是知道ip端口不同会造成跨域,ajax请求后台,不能正确返回结果,还有一个误区是因为tomcat容器不一样,会出现跨域,java后台代码实现是不存在跨域问题的,跨域问题是因为浏览器的同源策略造成的。同源策略!!!!!!不要被误解)
1.跨域请求(同一台电脑上启动两个tomcat,服务器端:webtest项目端口为8080,前端jsonptest项目端口8081):
$(function(){
$.ajax({
url:'http://127.0.0.1:8080/webtest/jsonpTest',
type:'post',
dataType: "json", //指定服务器返回的数据类型
//jsonp: "jsonpCallback",//服务端用于接收callback调用的function名的参数
success:function(data){
alert(data.id +':' + data.name);
}
})
})
后台控制台打印(多次刷新页面,每次会生成新的sessionid):
2.解决跨域问题的两种方式(其它实现方法未写出)
(1)后台配置(不可实现sessionid共享)
设置response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Origin", "*");
前端代码:
$(function(){
$.ajax({
url:'http://127.0.0.1:8080/webtest/jsonpTest',
type:'post',
dataType: "json", //指定服务器返回的数据类型
//jsonp: "jsonpCallback",//服务端用于接收callback调用的function名的参数
success:function(data){
alert(data.id +':' + data.name);
}
})
})
多次刷新页面控制台打印:
每次请求都会生成新的sessionid。并没有实现sessionid共享。
(2)jsonp(可实现sessionid共享)。
后台代码:
package test;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* Servlet implementation class JsonPTest
*/
@SuppressWarnings("serial")
@WebServlet("/JsonPTest")
public class JsonPTest extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
HttpSession session = request.getSession();
session.setAttribute("data", "yjx");
String sessionId = session.getId();
if(session.isNew()){
System.out.println("session为新创建,sessionId为:" + sessionId);
}else{
System.out.println("sessionId已创建");
}
// response.setHeader("Access-Control-Allow-Origin", "*");
response.setContentType("application/json;charset=utf-8");
String jsonStr ="{\"id\":\"123\",\"name\":\"yjx\"}";
// PrintWriter out = null;
// out = response.getWriter();
// out.write(jsonStr);
Map<String, String> map = new HashMap<String,String>();
map.put("result", "content");
PrintWriter out = response.getWriter();
String jsonpCallback = request.getParameter("jsonpCallback");
out.println(jsonpCallback + "("+jsonStr+")");
out.flush();
out.close();
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}
前端代码:
$(function(){
$.ajax({
url:'http://127.0.0.1:8080/webtest/jsonpTest',
type:'post',
dataType: "jsonp", //指定服务器返回的数据类型
jsonp: "jsonpCallback",//服务端用于接收callback调用的function名的参数
success:function(data){
alert(data.id +':' + data.name);
}
})
})
控制台打印(多次刷新页面):
通过jsonp的方式可以解决跨域问题并实现sessionid共享。
先来无聊,试了试后台模拟http请求,每次请求都会生成新的sessionid。
以此来记录对于跨域问题的理解,理解可能会有偏差,希望随着不断深入学习理解,越来越逼近真相......