跨域时取不到session

最新推荐文章于 2024-06-15 18:09:44 发布
原创 最新推荐文章于 2024-06-15 18:09:44 发布 · 7.4k 阅读 · 12 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文探讨了在跨域请求场景下如何正确地使用Session进行数据存储的问题,并提供了具体的解决方案,包括设置withCredentials和Access-Control-Allow-Credentials等。

一、问题

今天在一个跨域请求的项目中,需要存储提个session为后续的操作做一个判断依据:

//设置
request.getSession().setAttribute("name", "存储值");
//获取
request.getSession().getAttribute("name")
结果获取到的都是null,查阅了相关资料,才了解到这是因为当进行跨域时,每一次请求都没有将sessinId带过去,服务器就认为是一个没有登录的新请求,都会在cookie里set一个新的sessionId,所以我之前存的值永远也取不到。

二、解决

使用的标准是CORS,即跨域资源共享。CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了只能同源使用的限制。

ajax请求设置为如下:

$.ajax({
        url: commonUrl + url,
        type: 'post',
        data: JSON.stringify(obj),
        //加上 xhrFields及crossDomain
        xhrFields: { 
            withCredentials: true//允许带上凭据
        },
        crossDomain: true,
        //
        success:function(res){
        },
        error:function(){
        }
    });

同时我还在用angular.js中遇到过这样的问题,angular.js的处理方式为前端加上 withCredentials: true;

$http.get(url, {withCredentials: true}).then(function (res) {
      console.log(res);
     
    })

后台都统一添加:

response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));//处理跨域
response.setHeader("Access-Control-Allow-Credentials", "true");//表示是否允许发送Cookie

在一开始解决跨域时,我采用的是 response.setHeader("Access-Control-Allow-Origin""*") 处理跨域,表示接受任意域名的请求。但是设置了response.setHeader("Access-Control-Allow-Credentials", "true")后,就不能使用“*”,不过要处理好跨域,可以直接设置允许请求的域名:response.setHeader("Access-Control-Allow-Origin", "域名名称"),我在这里直接取出当前域名,又设置允许,同“*”作用相同。


springboot-整合Vue,,cookiesession共享demo
2010yhh
11-30 7320
springboot-整合Vue,,cookiesession共享demo 文章目录springboot-整合Vue,,cookiesession共享demo问题及概念:1.1.1后台设置1.2cookie设置1.3session共享2.测试2.1下载的代码已是完整可以运行的,如果需要修改前端按照下述:2.2生产部署:及cookie2.3前端调试:及cook...
前后端分离问题导致session保存的数据获不到
zsycode的博客
10-15 3230
因为服务器判断前端的请求是同一个session的依据是通过网页默认的一个sessionid的cookie判断的,如果存在,cookie值传不过来,也就当下一个请求过来服务端无法识别为同一个会话,会被当做一个新的会话处理,故找不到session原保存的值。 解决办法(CORS解决) CORS请求默认不发送Cookie和HTTP认证信息。若要发送Cookie,浏览器和服务端都要做设置, ...
启动类加了@CrossOrigin 还报禁止的解决方法
m0_61393423的博客
03-20 712
@Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { // 设置允许的路径 registry.addMapping("/**") // 设置允许请求的名 .allowedOrigin.
ssm框架问题
u011820037的博客
10-25 1004
在pom.xml 中添加   过滤器相关 -->                   com.thetransactioncompany          java-property-utils            1.9.1                                com.google.code.gson          gson  
问题,前端获不到session中的值
戎码江湖
09-20 2543
遇到的问题:在登录的候,我做了一个图片验证,将验证码放到了session中,本地测试通过,然后后前端联调。在联调过程中发现前端始终获不到session中的验证码,打印请求,发现前端每一次的请求都是一个新的session,当中当然不含有验证码。 解决办法:考虑实现的便捷性,就不在前端设置。我将验证码保存在redis中,作为redis的key值,每个value值为1,设置过期间1分钟。每次登陆的...
session 导致获不到登录信息
stand_forever的博客
02-14 2312
1.session不到原来的值(从一个名跳到别的名获不到登录信息) 用session.cookie_domain      -》放入config文件中或者入口文件 的话需要添加ini_set('session.cookie_domain', '.kan.com')这个必须得开启 (1):ini_set("session.cookie_domain",'.session....
debug工作代码,解析shiro部署,为啥session信息获不到
qq_41490913的博客
03-25 369
debug工作代码,解析shiro部署,为啥session信息获不到
springboot解决session不到sessionId不一致问题
小栋哟
02-26 1万+
有些前后端分离项目或某个需要的接口,当你解决完后,你会发现保存到session的用户信息会拿不到, 如果在仔细点会发现request中请求的sessionId也是不同的,所以获不到session很正常了。 关于还未解决或者还有问题的可以看我这个博客:前后端分离springBoot有效快速解决方案 如果已经解决,只是session不到问题就看下方代码吧。 关键代码:...
解决Axios请求session不一致
Korbin的博客
01-22 4456
1、原因 这个问题的产生关系到会话保持的原理:当浏览器第一次请求服务器,服务器会为其创建一个session对象,每个session对象有一个自己的唯一id作为自己的标识。服务器为了判断下次请求的是不是同一个浏览器,会把这个sessionId放到cookie中,以cookie的形式返回给浏览器,并暂存储在浏览器中。这样,只要浏览器不关闭,再去访问服务器,就会自动带上这个sessionId,服务...
session无法获到(两次session的id不同)导致后台session一直为null
zhaoweihao的博客
04-03 3173
解决: 1、参考:crossession前后端相关配置 照着把Access-Control-Allow-Origin改成request.getHeader(“Origin”)后还是不行,后台session还是为空;然后我再在js全局加上了那个允许的设置,另外将浏览器服务器设置为同源异端(),发现后台可以接收到session了;不过返回不了值回前台。 2、参考:session后端相关配置问题...
导致request.session不到数据一例
cyjfox的博客
04-29 480
写一个登录功能,发现request.session.xxx获不到数据,为undefined.打印登录sessionid和获页面的sessionid获二者不一致。获页面sessionid一直为同一个。但是登录是的sessionid每次都会变。发现登录会有一个options请求。查网上得知这是一个的标志。原来是而前端默认不带cookie导致每次都新的session会话。尝试在登录的前端fetch请求加上credentials:include让前端带上cookie访问后端。
请求,关于后端session会话丢失的解决办法
smidaxb的博客
05-20 8920
目前使用前后端分离的模式开发,后端提供接口、前端jsonp调用,绑定数据,但是在该站点下有个人中心模块存在的情况下,服务端的session会话会被请求覆盖改掉大家都知道tomcat使用cookie中jsessionid来区分客户端session会话请求接口恰恰有候响应回来回改变该站点下的jsessionid值,导致服务器每次判断都是一个新的会话以网站个人中心模块来说,每一个jso...
Session共享问题解决
Donny的专栏
09-14 2万+
1.Session存在的问题 不同的名下,Session无法共享。即设定用户在www.a.com登录,后端在Session中放入了用户的username和age,用户从www.a.com跳转到www.b.com,无法获Session中的用户信息。 演示: 这里使用一个nginx+2个tomcat来演示。nginx在本机,1台tomcat在本机,另外一台IP为192.168.74.1...
axios写了withCredentials还是不到
源辰_付鹏程
07-17 674
http://127.0.0.1:8080/xxx即可。通过后台的输出课间,sessionId不一致。请求的ip地址,不能写localhost。之后,session还是不到值。
springboot全局配置
ITzhongzi的博客
12-26 1060
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
session不到值的问题
myzht1122的博客
11-06 1万+
现象: 框架TP3.2.3 后端提供接口 供前端ajax调用 前后端不再同一个服务器上  1.会有问题 解决 :每个接口文件在__construct 方法 添加header头 允许  header("Access-Control-Allow-Credentials: true");//配合前端携带相同的sessionid header('Content-Type:text/ht
request.getSession().getAttribute 获不到值,获到的是null
热门推荐
xrb402874097的博客
12-14 2万+
在控制器A中request.getSession().setAttribute在B控制器中getAttribute获到的是null,被坑了一个多小,死活查不出为什么值为null……然而在setAttribute后马上getAttribute又能正常值,真是惊呆了。 后来不小心发现是名问题……调试的候一个是127.0.0.1一个是localhost,恍然大悟……...
session问题,后端不发从session中获值 Integer user_id=(Integer) session.getAttribute(“user_id“);值为null
qq_64351561的博客
06-15 364
在默认情况下,浏览器会在每个不同的名下保持独立的 cookie 存储和会话管理。这意味着,如果你在一个请求中通过 session 或者 cookie 进行了认证或者存储了会话信息,另一个请求不会自动共享这些信息,即使请求中的数据(formData)是相同的。通常情况下,使用资源共享(CORS)和 cookie 是最常见的方法,特别是在控制两个服务器的场景下。这两个请求会被认为是来自不同的(localhost 和 192.168.87.97),因此浏览器默认情况下会将它们视为不同的会话上下文。
谷歌浏览器后request.getsession.getAttribute()获不到,其他浏览器可以获到值
mengxiang0320的博客
08-24 1197
java
成功解决:request.getSession().getAttribute(“user“);获值为空的问题
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
11-08 9140
request.getSession().getAttribute("user");获值为空的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值