浅谈对JS跨域问题的理解及sessionid共享问题

最新推荐文章于 2023-02-20 10:40:08 发布
最新推荐文章于 2023-02-20 10:40:08 发布
阅读量3k 收藏 2
点赞数
分类专栏: java 前端JS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjx891215/article/details/82350554
版权

1.什么是跨域

协议 域名 端口号有一个不一样就是跨域。跨域是由于浏览器的同源策略造成的,指浏览器不能执行其他网站的脚本。

2. 什么是session

在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。session代表服务器与浏览器完成一次会话。

http请求是无状态的,那么是如何知道多次浏览器的请求是同一个会话呢?

服务器创建session出来后,会把session的id号,以cookie的形式回写给客户机,这样,只要客户机的浏览器不关,再去访问服务器时,都会带着session的id号去,服务器发现客户机浏览器带session id过来了,就会使用内存中与之对应的session为之服务。

见如下代码:

package test;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet implementation class JsonPTest
 */
@SuppressWarnings("serial")
@WebServlet("/JsonPTest")
public class JsonPTest extends HttpServlet {
	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

		HttpSession session = request.getSession();
		session.setAttribute("data", "yjx");
		String sessionId = session.getId();
		if(session.isNew()){
			System.out.println("session为新创建,sessionId为:" + sessionId);
		}else{
			System.out.println("sessionId已创建");
		}
		response.setContentType("application/json;charset=utf-8");
		String jsonStr ="{\"id\":\"123\",\"name\":\"yjx\"}";
		PrintWriter out = null;
		out = response.getWriter();
		out.write(jsonStr);
		
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

第一次请求:

java控制台打印:

第二次请求:

3.跨域问题会造成sessionid不能共享,那么是不是解决了跨域问题,就可以实现sessionid共享了呢?

(以前只是知道ip端口不同会造成跨域,ajax请求后台,不能正确返回结果,还有一个误区是因为tomcat容器不一样,会出现跨域,java后台代码实现是不存在跨域问题的,跨域问题是因为浏览器的同源策略造成的。同源策略!!!!!!不要被误解)

1.跨域请求(同一台电脑上启动两个tomcat,服务器端:webtest项目端口为8080,前端jsonptest项目端口8081):

$(function(){
	
	$.ajax({
		url:'http://127.0.0.1:8080/webtest/jsonpTest',
		type:'post',
		dataType: "json", //指定服务器返回的数据类型
		//jsonp: "jsonpCallback",//服务端用于接收callback调用的function名的参数  
		success:function(data){
			alert(data.id +':' + data.name);
		}
	})
	
})

后台控制台打印(多次刷新页面,每次会生成新的sessionid):

 

2.解决跨域问题的两种方式(其它实现方法未写出)

(1)后台配置(不可实现sessionid共享)

设置response.setHeader("Access-Control-Allow-Origin", "*");

response.setHeader("Access-Control-Allow-Origin", "*");

前端代码:

$(function(){
	
	$.ajax({
		url:'http://127.0.0.1:8080/webtest/jsonpTest',
		type:'post',
		dataType: "json", //指定服务器返回的数据类型
		//jsonp: "jsonpCallback",//服务端用于接收callback调用的function名的参数  
		success:function(data){
			alert(data.id +':' + data.name);
		}
	})
	
})

多次刷新页面控制台打印:

每次请求都会生成新的sessionid。并没有实现sessionid共享。

 

(2)jsonp(可实现sessionid共享)。

后台代码:

package test;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet implementation class JsonPTest
 */
@SuppressWarnings("serial")
@WebServlet("/JsonPTest")
public class JsonPTest extends HttpServlet {
	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

		HttpSession session = request.getSession();
		session.setAttribute("data", "yjx");
		String sessionId = session.getId();
		if(session.isNew()){
			System.out.println("session为新创建,sessionId为:" + sessionId);
		}else{
			System.out.println("sessionId已创建");
		}
		
//		response.setHeader("Access-Control-Allow-Origin", "*");
		response.setContentType("application/json;charset=utf-8");
		String jsonStr ="{\"id\":\"123\",\"name\":\"yjx\"}";
//		PrintWriter out = null;
//		out = response.getWriter();
//		out.write(jsonStr);
		
		Map<String, String> map = new HashMap<String,String>();
		map.put("result", "content");
		PrintWriter out = response.getWriter();
		String jsonpCallback = request.getParameter("jsonpCallback");
		out.println(jsonpCallback + "("+jsonStr+")");
		out.flush();
		out.close();
		
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

前端代码:

$(function(){
	
	$.ajax({
		url:'http://127.0.0.1:8080/webtest/jsonpTest',
		type:'post',
		dataType: "jsonp", //指定服务器返回的数据类型
		jsonp: "jsonpCallback",//服务端用于接收callback调用的function名的参数  
		success:function(data){
			alert(data.id +':' + data.name);
		}
	})
	
})

控制台打印(多次刷新页面):

通过jsonp的方式可以解决跨域问题并实现sessionid共享。

先来无聊,试了试后台模拟http请求,每次请求都会生成新的sessionid。

 

 

以此来记录对于跨域问题的理解,理解可能会有偏差,希望随着不断深入学习理解,越来越逼近真相......

 

朵儿朵儿飞飞飞
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session 跨域问题
dadashitou的博客
06-03 432
采用这种方式,跨域不行,但同一子域可以,如:aaa.cocoglp.com 和www.cocoglp.com 都属于域 .cocoglp.com是可以的,那么我们就可以设置 COOKIE 的域为 .cocoglp.com,这样 aaa.cocoglp.com、www.cocoglp.com等等都可以访问此COOKIE。1.只要在php页面的最开始(要在任何输出之前,并且在session_start()之前)的地方进行以下设置ini_set('session.cookie_path', '/');
jsessionid和jwt_前后端分离开发,跨域jsessionid每次请求都变化的问题解决方法...
weixin_39857792的博客
12-21 1158
本解决方法的使用前提是,前端开发使用的是vue,后端使用java(SpringMVC)在前后端分离开发过程中,可能会出现因跨域而导致每次请求的jsessionid不一致的情况解决方法:前端:要在main.js入口文件中,将axios请求的withCredentials属性设置为true,如下:import axios from 'axios'axios.defaults.withCredentia...
JSESSIONID两次请求不一致问题
代码改变世界
07-23 2603
目录前言情况一:Path设置情况二:跨域问题情况三:负载均衡-会话保持情况四:账号冲突 前言 出现这种情况问题无非就是:后端、前端,只要我们处理好前后端后,基本没有其他问题。 情况一:Path设置 当JSESSIONID设置的Path=/user/info.html页面时,你访问其他页面/account/info.html,JSESSIONID会发生变化,可以设置Path=/ 根目录下解决此问题。 情况二:跨域问题 import java.io.IOException; import javax.se
Session跨域及单点登录解决方案
tengxvincent的博客
09-14 8253
cookie机制 关于cookie和seesion的联系 cookie中会包含那些信息 名字,值,过期时间,路径,域 cookie会带到http请求头中发送给服务端 如果cookie没有设置过期时间的话,那么cookie的默认生命周期是浏览器的会话 session机制 1,session是容器对象,客户端在请求服务端的时候,服务端会根据客户端的请求判断是否包含了jsession...
请求跨域,Session不共享?你遇到过吗?
gjb760662328的博客
02-20 690
这个原因来自于浏览器的同源策略安全限制, 同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。当我们使用ajax或者axios进行http访问时,非同源内容就会出现跨域请求问题
springboot跨域配置类
qq_34093116的博客
11-26 468
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springf.
Session跨域共享解决方案
qq_18991813的博客
08-20 2217
一、Session跨域 所谓session跨域就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的跨域传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
解决springboot实现跨域session共享问题
01-25
本文将详细讲解如何在Spring Boot应用中解决跨域session共享问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是跨域跨域是指由于浏览器的同源策略限制,不同域名、协议或端口之间的页面无法直接通信...
浅谈Ajax跨域Session和跨域访问
10-25
主要介绍了Ajax跨域Session和跨域访问的相关问题,以及需要注意的地方,这里推荐给大家
ThinkPHP框架实现session跨域问题的解决方法
10-25
主要介绍了ThinkPHP框架实现session跨域问题的解决方法,需要的朋友可以参考下
javascript 跨域问题以及解决办法
10-19
主要介绍了javascript 跨域问题以及解决办法的相关资料,需要的朋友可以参考下
js 获取sessionid_百战卓越班学员学习经验分享:页面js代码
weixin_39943992的博客
12-03 696
点击页面产生的信息经过nginx保存到本地文件页面js代码这段js代码是在进入页面的时候就开始执行,模拟用户进入页面产生的信息,它的入口是autoLoad方法(function() { var CookieUtil = { // get the cookie of the key is name get : function(name) { var cookieName = enc...
解决 前后端分离 跨域 sessionid每次都变化
热门推荐
黄大仙儿的专栏
08-29 3万+
前端开发使用的VUE,后端使用的java,前后端分离,因为跨域问题JSESSIONID每次请求都会变化,解决方法如下: 前端要将withCredentials设为true 以ajax请求为例: $.ajax({ url: a_cross_domain_url, // 将XHR对象的withCredentials设为true xhrFields: { wi
每次请求接口,jsessionId都要变化的解决方案
weixin_38122772的博客
08-29 1万+
因为跨域请求是不会发送cookie等用户认证凭据的到服务端的,每次请求服务端都不能拿到之前的jsessionId,会认为这是一个全新的请求,所以重新生成了一个jsessionid。 首先,客户端要开放传输cookie的认证: XHR请求 var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://example.com/', true); xh...
前后端跨域造成的session不同问题
caoxuexi的博客
10-27 1824
前端和后端部署在同一服务器上的情况 今天测试前后端分离项目的时候,发现后端拿到的session id每次都不同,这样就导致我把验证码存在session里,而登录的时候却因拿不到正确的session,而导致一直提示验证码输入错误。 尝试了网上的很多办法,比如ajax的xhrFields $.ajax({ url: 'http://localhost:8081/captcha/generate?number=' + Math.random(), type: 'get',
SpringBoot解决关于跨域导致sessionId不一致问题
liuzhongyu
09-09 5988
在用谷歌的kaptcha做验证码登录校验遇到了如下问题 用谷歌浏览器(版本85)访问验证码
跨域造成 sessionId不一致
joefany的博客
01-31 5694
最近开发一个web项目时因前后端分离,同事在本地开发h5页面,我这边后台开发时发现有跨域问题,所以,很常规的用cors过滤器给header加头信息,允许跨域请求,但却出现了另一个问题,每次请求的sessionid都不一样,于是开始定位问题,把前端的代码放在服务器上,避免跨域,发现每次请求的sessionid一样了。 总结:跨域时,服务器不会保存该请求的session信息,只会保存同域名下的ses
16.跨域_Cookie_Session
山兔的博客
10-26 509
只有引入中间件才可以敲后台代码 浏览器向服务器要数据,先访问服务器,服务器根据请求向数据库要数据。数据库的数据返回给服务器,服务器在返回给浏览器 :是一行 :表头 :单元格普通的数据 现在前端开发基本用React/Vue 浏览器一开始访问服务器,服务器会返回index.html给它。所以浏览器上面会显示index.html给用户看。用户在看的时候就会点击按钮 在浏览器的html页面,点击有JS代码链接的按钮,执行JS代码,JS就会请求到服务器的UserServlet,UserServlet就会把数据送回
php跨域删除cookies,php 跨域解决cookie传sessionid问题,nginx解决跨域
最新发布
05-18
如果要解决跨域传输 sessionid问题,可以使用以下方法: 1. 将 sessionid 附加到 URL 中,例如 `http://example.com?PHPSESSID=xxxxx`。 2. 将 sessionid 存储在 cookie 中,并将 cookie 域设置为顶级域名(例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值