2. 程式人生 > >關於ajax跨域訪問導致session失效,cookie無法在本地儲存問題分析

關於ajax跨域訪問導致session失效,cookie無法在本地儲存問題分析

阿新 發佈:2019-01-22

       大家可能遇到過,做登入時需要使用session來維護使用者與伺服器之前的關係,可能好多小夥伴不是很清楚session維護的原理,我簡單講一下session的原理,tomcat中session和cookie有著很密切的關聯如下圖

簡單理解就是客戶端和伺服器之間傳遞著一個sessionID,來維護使用者的會話狀態,伺服器端session生命週期為30min,客戶端cookie生命週期也為30min,但是當瀏覽器關閉時客戶端cookie也會隨之消失,伺服器端session不會消失,只能等待30分鐘之後,或者呼叫session.invalidate();可以銷燬session。(另外提醒可以使用firefox的firebug可以檢視網路cookie)

      上述情況是同域時的情況,那麼下面就是關於跨域請求的問題了,首先理解一下什麼情況下是跨域,跨域、跨協議和跨埠都是跨域,我之前沒注意到跨埠也是跨域。那麼回到ajax這個問題上,ajax跨域有方式包括JSONP和CORS(跨域資源共享),我們知道ajax實現的核心是XMLHttpRequest介面,在XHR1中是不支援跨域(同域限制)的,但是XHR2中增加了對CORS的支援,使其能夠支援跨域,不過CORS預設是不攜帶cookie的。CORS是一種需要伺服器和前端配合的跨域技術,首先伺服器必須允許跨域請求,另外客戶端也需要新增響應的欄位才可以攜帶cookie。我是用的是jquery的的ajax,我們看看前端配置

$.ajax({
      type:"POST",
      url:url,
      data:{data,data},
      dataType:"json",
      xhrFields: {withCredentials: true},     //與伺服器配合使用標識允許攜帶cookie
      success:function(data){

      },
      error:function(XMLHttpRequest){

      },
    });

伺服器端我添加了CORSFilter.java

package com.chenhai.educationsystem.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class CrossFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response=(HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest)req;
        
        response.setHeader("Access-Control-Allow-Credentials", "true");  //支援跨域訪問,跨域訪問中cookie是預設忽略的,需要配合前端xhr的Credentials屬性使用,該屬性為true標識允許攜帶cookie
        //response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));  //控制那些源可以訪問如:a.com
        response.setHeader("Access-Control-Allow-Headers", "content-type,authorization,x-requested-with");  //響應首部 Access-Control-Allow-Headers 用於 preflight request (預檢請求)中,列出了將會在正式請求的 Access-Control-Expose-Headers 欄位中出現的首部資訊。
        response.setHeader("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE,OPTIONS"); //響應首部 Access-Control-Allow-Methods 在對 preflight request.(預檢請求)的應答中明確了客戶端所要訪問的資源允許使用的方法或方法列表。
        filterChain.doFilter(req, res);
    }

    @Override
    public void destroy() {

    }
}

此處我列出一些相關網站

相關推薦

關於ajax訪問導致session失效cookie無法本地儲存問題分析

       大家可能遇到過,做登入時需要使用session來維護使用者與伺服器之前的關係,可能好多小夥伴不是很清楚session維護的原理,我簡單講一下session的原理,tomcat中session和cookie有著很密切的關聯如下圖 簡單理解就是客戶端和伺服器之

ajax --- 解決ajax請求導致session失效的問題

起因:http是無狀態的,因此我們通常需要用到cookie以及session來儲存狀態,session是在伺服器端儲存的,會和cookie一起使用,設定了session之後,會發送給瀏覽器一個cookie,這個cookie是session_id,當再次請求的時候瀏覽器會將它傳送給伺服器,以此來找到對應的ses

記一次ajax訪問session失效

事情的起因是這樣的,我司我A、B兩個專案要上線,暫時部署到同一臺伺服器上進行測試,其中A專案中有一個地方,要去訪問B專案中提供的介面,得到B提供的資料再去A專案中進行相關操作,jsp頁面如下 出現

360瀏覽器 7.1版本相容模式jQuery $.post 和$.ajax 訪問失效

這幾天在做一個跨域訪問的時候 360瀏覽器、ie、谷歌、火狐,其中360 7.1版本沒有傳送ajax請求,其他都好用, 弄了很久,終於找到了原因,360 7.1版本不允許ajax跨域訪問: 後臺程式碼如下: 後臺程式碼使用的是spring mvc, @RequestMap

express解決ajax訪問session失效問題

最近在學習express,就用以前做的專案來進行express前後端分離的練手了,在做登陸註冊的時候發現跨域的時候,session的值是會失效的,導致session裡面的資料獲取為undefined,網上找資料加上自己的不斷嘗試,終於找到了解決方法,簡單記錄一下解決方法。 1、客戶端因為session原則上是

nginx 利用 proxy 反向代理解決 Ajax 訪問瀏覽器不顯示跳轉後的連結

我們知道,利用nginx rewrite 可以重寫訪問連結,在後面加上last標籤就可以不在瀏覽器顯示跳轉後的連線。那麼如果要跨域跳轉呢? 如果還是使用rewrite,那麼nginx預設會重定向該連結。就算你後面加的last標籤也無濟於事,這樣瀏覽器就會顯示跳轉後的連結。Ajax開發中令人頭疼的問題

關於ajax訪問Access-Control-Allow-Origin 404的簡單解決辦法

~關於ajax跨域,都是一個老生常談的問題了,解決方法很多,比較常用的是JSONP方法,JSONP方法是一種非官方方法,而且這種方法只支援GET方式,不如POST方式安全(大家應該都知道)。即使使用jquery的jsonp方法,type設為POST,也會自動變為GET。(實

ajax訪問WebApi2報錯“405 method not allowed”

開啟WebApiConfig.cs修改如下 public static void Register(HttpConfiguration config) {

Hbuilder編輯App時ajax訪問失敗問題

超時時間 esc spa 數據 服務 tst acc struts ipv 今天試著用Hbuilder寫app的前段顯示頁面,在第一步時就被打住了,ajax異步調用服務器的登錄接口時,報錯, 顯示這樣的錯誤 XMLHttpRequest cannot loadhtt

實現AJAX訪問方式一

nbsp any logs type pin web ted class pattern 1.添加pom依賴 <dependency> <groupId>com.thetransactioncompany</groupId>

ajax訪問

跨域訪問 https nts mapping control 失敗 post ace func 前端js $.ajax({ url:"url", type:"post", dataType:"jsonp",

ajax訪問後篇

-a max-age 後臺 gpo pre post pos 請求 pri 在後臺加上這幾句話 PrintWriter out = response.getWriter(); response.setHeader(“Access-Control-Allow-Origin

Ajax——訪問

val log 允許 src 有一個 document char body put 同源 1、基本概念:同源策略是瀏覽器的一種安全策略,所謂同源是指,域名,協議,端口完全相同。 //同一域名下,允許通訊 http://www.a.com/a.js http://www.a

[轉]No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax訪問解決方案

不能 ade 方式 ole 相同域名 all log head 允許 原 https://blog.csdn.net/zhoucheng05_13/article/details/53580683 No ‘Access-Control-Allow-Origin‘ heade

29 Jquery Ajax訪問

idt tle 跨域 圖片 width http itl 結果 order 29 Jquery Ajax跨域訪問

Geoserver通過ajax訪問服務數據的方法(含用戶名密碼認證的配置方式)

methods -name sevlet ajax war包部署 ins 了解 thrown b- Goeserver數據有兩種,一種需進行用戶密碼的權限認證,一種無須用戶密碼。對於網上跨域訪問Geoserver數據的種種方法,對這2種數據並非通用。 筆者將Geoserve

AJAX訪問(get、post請求)

1、JSONP實現跨域get請求(無論請求方式是get,post或者是put等別的請求,最終都會被預設以get請求傳送) <script type="text/javascript"> $.ajax({ url:"http://crossdomain.

ajax訪問問題解決

本文為轉載的一篇ajax跨域訪問問題解決方案 知跨域而不知如何解決 知道問題的確切原因,剩下的就是找到解決問題的方法了。google了好久,再次在同事的指點下知道jQuery的ajax有jsonp這樣的屬性可以用來解決跨域的問題。 找到一種解決方式 現在也知

CORS解決ajax訪問問題---

/**  * 登入驗證  *   * @author ruoyi  */ @CrossOrigin(origins = "http://127.0.0.1:8020", maxAge = 36000) @Controller public

Chrome瀏覽器開啟Ajax訪問調試

菜單 *** -c 有一個 alt png cors 參考 之前   由於瀏覽器安全性限制,Ajax是不能跨域訪問的,而我們在日常開發工作中,經常會出現本地開發環境需要訪問其他服務器上的API情況。提示信息為:      Access to XMLHttpRequest a