localhost和127.0.0.1不同源的问题

最新推荐文章于 2024-05-23 08:30:00 发布
最新推荐文章于 2024-05-23 08:30:00 发布
阅读量2.9k 收藏 7
点赞数 3
分类专栏: javaee 文章标签: javaee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuan_qh/article/details/89641433
版权

昨天晚上调了一个别人的代码,通过tomcat跑起来了,网页也可以进行正常的访问,但是,出现了一个bug,我在浏览器输入localhost:8080/login.html,

这个时候,页面会向tomcat发请求加载一个验证码到页面,随即把这个验证码存到session中,以便于登录时的校验,

问题出就出在,验证码生成了,也存到session中了,但是当登录请求发出时,后台的session中取不到验证码,一直为空,经过我对比,当时存验证码的session和第二次发请求登录时取验证码的session不是同一个session,

也就是说,在同一次会话中竟然产生了连个不同的session,而验证码存在第一个session中,可是我们却是在第二个session中取验证码,怎么可能取得到!!!

后来通过浏览器的帮助,突然发现两个session的所属网站不同,一个属于localhost,一个属于127.0.0.1,茅塞顿开!!!

开始申请code时的sessionid为

申请完验证码之后,页面竟然出现了两个sessionid,

这里注意两个sessionid所属的domain不一样,引起重视!! !

当登录请求发出之后:

这里就只剩下localhost的sessionid了,说明刚刚传过去的sessionid是这个,而我们存验证码的那个是属于127.0.0.1的,这里我把后台验证码的验证给注释了,不然进不来这个页面。

故: 

回到一开始,我访问的网址竟然是localhost,而不是127.0.0.1,这个在我们心中是一样的两个东西,对于浏览器来说,他解析为不同的域名,不同的域名之间的session不共享,!!!

所以,最终解决办法是,输入地址127.0.0.1:8080,就可以正常存取验证码了,整个过程出现一个sessionid。验证码功能正常!

 

其实这里就是一个问题:

根据同源策略,127.0.0.1与localhost是不同源的,所以登录时保存的信息的session的sessionId与后一个请求的sessionId不一致,导致无法获取之前保存的信息。

yuan_qh
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Django使用中间件解决前后端同策略问题
01-20
但是在开发过程中遇见了同策略的跨域问题,页面能够显示,但是却没有数据,显示如下 右键检查报错如下: 报错代码如下 Failed to load http://127.0.0.1:8888/publisher/: No 'Access-Control-Allow-Origin' ...
聊一聊cookie
qq_45335911的博客
09-18 240
聊一聊 cookie javascriptcookie 咱们不搞一开始就一大堆理论知识介绍,怕把人讲懵了… 咱们换一个思维方式——“从现象看本质”,先说说我们看到了什么,再从看到的现象中提出问题,最后深入寻找答案。 我们看到的 cookie 我自己创建了一个网站,网址为http://ppsc.sankuai.com。在这个网页中我设置了几个cookie:JSSESSIONID,PA_VTIME,skmtutc,test。 在 chrome 浏览器中打开这个网站,进入开发者模式,点击Resources栏
【tornado】localhost127.0.0.1设置cookie的异同
一名普通码农的菜地
11-12 3555
问题近日需要在tornado下面设定cookie【添加一个sessionid给客户端】,结果发现在localhost下面成功设定但怎么都没办法成功获取cookie,于是用了127.0.0.1来访问可以设定,也可以成功获取,特意说明一下,可能是tornado的bug。
【网络篇】127.0.0.1localhost 的区别
友大冰的博客
05-23 810
​ 当论及 Web 开发与网络时,专业术语localhost以及 127.0.0.1 通常能够相互替换运用。不过,它们之间实则存在着细微的差别,对于开发人员以及 IT 专业人士而言,领会这些差异实际上也是颇为重要的。
使用Cookie时导致的问题之基础拓展--setDomain、setPath和localhost127.0.0.1的区别和cookie与session的区别
惟一||.唯一 的博客
10-13 1264
使用Cookie时导致的问题之基础拓展--setDomain、setPath和localhost127.0.0.1的区别
安装android studio遇到的坑
weixin_43829658的博客
03-08 176
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片项目场景:问题描述:原因分析:解决方案:如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所
localhost不等于127.0.0.1,不要混用!!!
weixin_51116314的博客
06-06 1349
为什么 建议百度搜索他俩的区别 关键词(如果你遇到类似问题,不妨参考我的思路) Cookie获取不到 Cookie删不了 Cookie.setMaxAge(0) 无效 Referer一直是 http://localhost:8080/ href.location 跳转不携带参数 无法重定向返回上一页 跨域获取不到Cookie 直接解决方案 request.getCookies()取不到值原因 https://blog.csdn.net/seven_devil/article/details/8506
localhost127.0.0.1不要混用!!!
HKing147的博客
03-16 426
localhost127.0.0.1不要混用!!!
跨域问题与解决方案.docx
10-26
跨域问题在Web开发中是一个常见的挑战,主要是由于浏览器实施的同策略导致的。同策略是一项重要的安全措施,它限制了一个(协议、主机和端口)的网页访问另一个的资,以防止恶意网站窃取或篡改用户信息。...
javascript跨域原因以及解决方案分享
10-24
JavaScript跨域问题主要于浏览器的同策略,这是一种安全机制,限制了JavaScript脚本只能访问与当前页面同协议、同域名、同端口的资。当尝试从一个域名下的网页去请求另一个域名的数据时,例如通过Ajax进行...
vue+Java后端进行调试时解决跨域问题的方式
11-26
5. 本地环境(localhost127.0.0.1)与远程服务器之间的交互也被视为跨域。 解决跨域问题的方法有很多,对于Vue + Java后端的开发组合,可以采取以下策略: 1. **CORS(Cross-Origin Resource Sharing)**:这是...
React+Spring实现跨域问题的完美解决方法
08-27
在开发Web应用时,跨域问题常常困扰开发者,特别是在React前端和Spring后端结合的项目中。跨域是由浏览器的同策略所引起的,限制了JavaScript从不同加载资。本文将详细介绍如何在React和Spring环境中解决这...
JavaScript使ifram跨域相互访问及与PHP通信的实例
11-22
当A.html和B.html不在同一域名下(如localhost127.0.0.1)时,同策略会阻止直接的JavaScript调用。为了解决这个问题,可以采用以下几种方法: #### 2.1 PostMessage API PostMessage API允许不同的窗口或...
Django+Vue跨域环境配置详解
08-27
然而,由于浏览器的同策略限制,当Vue(前端)尝试从不同(如Django服务)获取数据时,会出现跨域问题。本文将详细阐述如何配置Django和Vue项目以解决这个问题。 首先,跨域是浏览器为了安全而实施的一项策略...
基于flask局域网通信
03-10
- **跨域资共享(CORS)**:如果你的应用需要被不同的浏览器访问,需要配置CORS策略,允许特定的进行跨域请求。 - **端口映射**:如果内网设备需要通过外网访问,可能需要使用端口映射(如NAT穿透)或设置DMZ...
详解Vue-cli 创建的项目如何跨域请求
08-30
此外,我们还需要注意跨域请求的安全问题,例如确保目标地址的身份验证和授权。 Vue-cli 创建的项目可以直接利用 Node.js 代理服务器来实现跨域请求。通过配置 proxyTable,我们可以轻松地实现跨域请求,使我们的...
localhost127.0.0.1的区别
热门推荐
黄油猫
06-23 2万+
在开发过程中在我引入一些js,或者css的时候会出现一些奇怪的bug,比如localhost不能访问但是127.0.0.1可以访问那么它们之间有什么不同localhost正确的解释是本地服务器,127.0.0.1是本机地址也就是本机服务器。讲道理,他们一个相当于域名,一个代表ip地址。我们应该使用ip地址和域名都可以访问某一网站的。那么就看他们的工作原理localhost:不通过网卡传输,不受网...
localhost127.0.0.1的区别
老许的博客
09-15 829
总的来说,localhost127.0.0.1都可以指向本地计算机,但localhost更适用于本地服务设置,无需解析IP,也无需占用网络资127.0.0.1则通常用于测试,以及检验本机TCP/IP协议栈是否正常。localhost127.0.0.1都是用于指向本地计算机的地址,但它们在作用和原理上存在一些区别。
关于localhost127.0.0.1区别
qq_31856061的博客
02-25 1012
服务器中的/etc/hosts文件配置了服务器的域名映射,相当于一张关系表。直接访问域名会映射成对应的ip地址。 如: localhost 会被解析成 127.0.0.1 或是ipv6 的 ::1。(由DNS服务内置,除非你重新配置新的映射,不配置的话默认会被映射到127.0.0.1上去) 所以localhost经不经过网卡是由127.0.0.1和::1来决定的。 哪怕你电脑没有装网卡,你也能用命令行 ping 127.0.0.1 所以localhost127.0.0.1都不经网卡,不占资 但是理论
websocket127.0.0.1跨域
最新发布
06-18
WebSocket是一种在单个TCP连接上进行全双工通信的协议,常用于实现实时应用程序,如在线聊天、游戏等。当你在浏览器中访问`ws://127.0.0.1`或`wss://127.0.0.1`这样的WebSocket服务器时,如果遇到跨域问题,通常是因为浏览器出于安全考虑,不允许同一个(协议、域名和端口)的脚本与不同的WebSocket服务器进行通信。 `127.0.0.1`是本地环回地址,通常用于测试环境。在开发阶段,由于浏览器的安全策略,可能会阻止从`http://localhost`或`https://localhost`以外的请求WebSocket。解决跨域的方法有: 1. **CORS(Cross-Origin Resource Sharing)**:在服务器端设置响应头,允许特定来的跨域请求,例如添加`Access-Control-Allow-Origin: *`允许所有来,或者指定一个具体的。 ```javascript // server.js (Node.js) const express = require('express'); const app = express(); app.use((req, res, next) => { res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"); next(); }); // ...其他WebSocket配置... app.listen(8080, () => console.log('WebSocket server listening on port 8080')); ``` 2. **JSONP**:对于不支持CORS的旧浏览器,可以使用JSONP(JSON with Padding)技术,通过动态创建`<script>`标签来绕过同策略。 3. **代理**:在后端服务器(如Node.js)上设置一个代理,所有的WebSocket请求都通过它转发,这样可以在服务器端处理跨域问题。 4. **使用WebSocket库提供的解决方案**:一些WebSocket库,如socket.io,提供了客户端和服务器端的解决方案,可以自动处理部分跨域问题。 如果你在实际项目中遇到跨域问题,请确保你已经尝试了上述方法,并根据具体情况进行调整。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值