Ajax请求跨域及session共享解决方案

最新推荐文章于 2022-05-30 18:26:52 发布
最新推荐文章于 2022-05-30 18:26:52 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: 问题集 文章标签: 跨域 Ajax请求跨域 session共享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzchances/article/details/89188253
版权

前后端分离的项目,使用Ajax请求可能出现跨域的问题。

 

Access to XMLHttpRequest at 'http://xxx:8089/hzes/en/spectaculars/getAllEnergyDayConsume?stationId=8605320001' from origin 'http://127.0.0.1:8081' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

跨域的时候所创建的session是不会被浏览器保存下来的。所以每次进行跨域请求时,服务器都认为不是同一个浏览器所发起的请求,session也会不一样。以下将介绍如何解决跨域及session共享

1、后台构建一个拦截器,对需要跨域访问的request头部重写,解决跨域

  a)、增加拦截器,代码如下

package com.hnac.hzinfo.common.utils;
 
import org.springframework.stereotype.Component;
 
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
 
 
/**
 * CorsFileter 功能描述:CORS过滤器
 */
@Component
public class CorsFilter implements Filter {
 
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
 
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        filterChain.doFilter(servletRequest, servletResponse);
    }
 
    @Override
    public void destroy() {
 
    }
}

  b)、web.xml中增加如下配置

<filter>
	<filter-name>cors</filter-name>
	<filter-class>com.hnac.hzinfo.common.utils.CorsFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>cors</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>

2、前端Ajax请求,解决session共享

$.ajax({
    url:url,
    <! -- 加上此部分 Start-- >
    xhrFields: {
       withCredentials: true
    },
    crossDomain: true,
    <! -- 加上此部分 End-- >
    success:function() {
    },
    error:function() {
    }
});

 

凌晨两点钟同学
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Ajax请求跨域问题以及解决方案分析
博客园
09-16 359
这篇文章主要介绍了Ajax请求跨域问题解决方案,结合具体实例形式分析了Ajax请求跨域问题的原理、解决方法及相关操作注意事项,需要的朋友可以参考下快搜小编。 dubbo 本文实例讲述了Ajax请求跨域问题解决方案。分享给大家供大家参考,具体如下: 几乎每种浏览器都存在默认的安全机制,都有同源策略,因为浏览器恶意的把每个外部请求的都当做是黑客攻击,相当于是对自身的保护,所以浏览器在运行脚本时会判断脚本与请求的页面是否是同一来源,这个同一来源,包括1、协议,2、地址,3、端口,只有三者都相同才被认为是同一来源
ajax 跨域请求 session 保持一致
joker6295的博客
10-23 1226
public function _initialize() { header("Access-Control-Allow-Origin: *"); // 允许任意域名发起的跨域请求 header('Access-Control-Allow-Headers: X-Requested-With,X_Requested_With'); header("Access-Control-A...
完美解决ajax访问遇到Session失效的问题
12-09
最近由于一个项目,模块切换为ajax请求数据,当Session失效后,ajax请求后没有返回值,只有响应的html:<html>[removed]window.open(‘http://192.168.0.118:8080/welcomeAction/loginUI.do’,’_top’);[removed]</html> 现在Ajax在Web项目中应用广泛,几乎可以说无处不在,这就来另外一个问题:当Ajax请求遇到Session超时,应该怎么办? 显而易见,传统的页面跳转在此已经不适用,因为Ajax请求是XMLHTTPRequest对象发起的而不
ajax 调用SpringBoot中的restful接口 两个ajax分别请求两个不同的接口,要使两个接口中的session是同一个(session共享
rabbit0708的专栏
10-16 924
前端代码: <script src="jquery-3.4.1.min.js"></script> <script type="text/javascript"> function getUser(){ $.ajax({ url:"http://192.168.1.103:8080/user/getUs...
ajax 创建session,ajax请求解决session失效的问题
weixin_42511080的博客
08-05 448
在Java的filter中可以采用下面的形式:if (request.getHeader("x-requested-with") != null && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){ //如果是ajax请求响应头会有,x-requested-withresponse...
ajax得到session,Ajax如何使用Session
weixin_35510761的博客
08-05 1559
Ajax中有时会使用到Session,在aspx.cs文件这样获取:string name = Session["name"];但是在Ajax中就不能这样获取Session,必须实现Session接口,如下using System;using System.Web;using Model;using service;public class msg : IHttpHandler,System.W...
ajax跨域请求 session,前端后分离Ajax跨域请求保证Session一致
weixin_29191669的博客
08-06 506
前后端分离的项目,使用Ajax请求一般都出现跨域的问题。跨域的时候所创建的session是不会被浏览器保存下来的。所以每次进行跨域请求时,服务器都认为不是同一个浏览器所发起的请求session也会不一样。以下将介绍如何保证session一致。前端Ajax请求$.ajax({url:url,xhrFields: {withCredentials: true},crossDomain: true,s...
ajax跨域访问遇到的问题及解决方案
10-16
然而,随着互联网服务的多样化,开发者常常需要通过Ajax请求获取其他域上的数据,这就产生了跨域需求。 **遇到的问题:** 1. **安全限制**:浏览器基于同源策略,阻止了Ajax对非同源URL的请求。 2. **Session丢失**...
浅谈Ajax跨域Session跨域访问
12-02
2. CORS:现代浏览器支持的跨域解决方案,通过设置响应头`Access-Control-Allow-Origin`,允许指定的源进行跨域请求。同时还可以通过其他响应头控制是否允许携认证信息(如Cookie)等。 3. 代理服务器:在服务器端...
php中http与https跨域共享session的解决方法
12-18
通过在客户端存储Session ID,并在请求中携,可以实现在不同协议间的Session共享。然而,必须采取适当的加密和安全措施,以防止Session ID被恶意利用。上述代码示例提供了一个基本的实现方案,但在实际应用中,应...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
综上所述,解决Vue+Spring Boot跨域Session失效问题的关键在于配置CORS策略以允许携Cookie的跨域请求,并确保Session配置正确。同时,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
跨域共享session (实现http跳转https 共享session
07-13
1. **JSONP(JSON with Padding)**:JSONP是一种早期的跨域解决方案,但不适用于需要服务器端存储session的情况,因为它只能用于获取数据,无法设置Cookie。 2. **CORS(Cross-Origin Resource Sharing)**:CORS是...
html页面通过ajax请求获取session中的值
开启探索之旅
06-15 2171
在利用springboot进行web开发时,遇到这样一个问题:html如何获取session中的值,实现用户登录系统后首页展示xx欢迎您。 也就是需要实现html通过ajax请求获取session中的值。 1.登录页面 <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <meta charset="utf-8"> <meta http-equiv="pragma" content="no-ca
问题与解决:用 jQuery Ajax 发送请求,后端获取 session 为空
si_ying的博客
05-30 1774
最近在做错题集的 web 开发课程设计,根据以往的经验前端和后端的数据我大部分都在用 session 进行传输。最近刚学习并运用了 Ajax 技术,当我像以前一样在后端更新session时,发现前端没有获取新的session数据,由此我打算认真来学习一下session,顺便将已有的项目整理一下。 希望路过的大佬们可以指点一二,同时也希望给遇到同样困惑的小伙伴提供帮助🙂
axios(ajax),springboot 跨域session
Qc1998的博客
09-01 2273
前端发送跨域请求时默认是不会携cookie的,后端无法获得sessionId。要解决这一问题,前后端配置分别如下 前端配置 前端通过设置withCredentials: true来解决。如果是在vue中使用axios,需要设置 axios.defaults.withCredentials = true 如果使用的是jQuery的ajax方法 $.ajax({ url : '...
解决Ajax跨域请求无法共享session的问题
weixin_43391312的博客
03-09 623
原因分析:     在跨域请求当中,对于Ajax请求来说,是没有办法做到共享的,也就是说,即使我们在我们的后端controller层的添加对应的一个@CrossOrigin注解,是没有办法做到我们的session共享的。 解决方法:     首先,我们需要指定对应的一个@CrossOrigin范围,也就是说,我们若什么都不指定,大家进去看下@CrossOrigin注解的源码: @CrossOri...
ajax 跨域 session 丢失问题
zjjcchina的博客
04-08 977
ajax 跨域session丢失了!!! 解决方法: 首先我 Google 了一下这个问题的原因,我找到了这个: (1)Access-Control-Allow-Origin该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。(2)Access-Control-Allow-Credentials该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求 之中。设为true,即表示服务器明确许可,Cookie可
session超时 ajax访问,Ajax请求Session超时的解决办法:拦截器 + 封装jquery的post方法...
weixin_29499829的博客
08-05 608
目标:前端系统,后端系统等,统一处理Session超时和系统错误的问题。可能需要处理的问题:Session超时、系统500错误、普通的业务错误、权限不足。同步请求Session超时,登录拦截器,重定向到登录页面。500等系统错误,SpringMVC自定义ExceptionHanlder,跳转到系统错误页面,给访客友好的提示。业务错误和权限不足,与500类似。相对而言,同步方式,处理起来还是比较容...
Windows开机自动运行批处理、脚本等的方法
zzchances的博客
06-26 3589
方法/步骤: 一:打开我的电脑, 在地址栏输入:“C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup”, 二,把自动运行批处理、脚本放到这个文件夹下。 三,重启系统。 附artemis启动脚本 rem *******************************Code Start**********...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凌晨两点钟同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值