localhost和127.0.0.1不同源的问题

昨天晚上调了一个别人的代码,通过tomcat跑起来了,网页也可以进行正常的访问,但是,出现了一个bug,我在浏览器输入localhost:8080/login.html,

这个时候,页面会向tomcat发请求加载一个验证码到页面,随即把这个验证码存到session中,以便于登录时的校验,

问题出就出在,验证码生成了,也存到session中了,但是当登录请求发出时,后台的session中取不到验证码,一直为空,经过我对比,当时存验证码的session和第二次发请求登录时取验证码的session不是同一个session,

也就是说,在同一次会话中竟然产生了连个不同的session,而验证码存在第一个session中,可是我们却是在第二个session中取验证码,怎么可能取得到!!!

后来通过浏览器的帮助,突然发现两个session的所属网站不同,一个属于localhost,一个属于127.0.0.1,茅塞顿开!!!

开始申请code时的sessionid为

申请完验证码之后,页面竟然出现了两个sessionid,

这里注意两个sessionid所属的domain不一样,引起重视!! !

当登录请求发出之后:

这里就只剩下localhost的sessionid了,说明刚刚传过去的sessionid是这个,而我们存验证码的那个是属于127.0.0.1的,这里我把后台验证码的验证给注释了,不然进不来这个页面。

故: 

回到一开始,我访问的网址竟然是localhost,而不是127.0.0.1,这个在我们心中是一样的两个东西,对于浏览器来说,他解析为不同的域名,不同的域名之间的session不共享,!!!

所以,最终解决办法是,输入地址127.0.0.1:8080,就可以正常存取验证码了,整个过程出现一个sessionid。验证码功能正常!

 

其实这里就是一个问题:

根据同源策略,127.0.0.1与localhost是不同源的,所以登录时保存的信息的session的sessionId与后一个请求的sessionId不一致,导致无法获取之前保存的信息。

发布了45 篇原创文章 · 获赞 20 · 访问量 2万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 技术黑板 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览