Ajax跨域请求保证同一个session的问题

发布时间：2020-12-16 03:19:56 所属栏目：百科来源：网络整理

导读：我们知道，根据浏览器的保护规则，跨域的时候我们创建的sessionId是不会被浏览器保存下来的，这样，当我们在进行跨域访问的时候，我们的sessionId就不会被保存下来，也就是说，每一次的请求，服务器就会以为是一个新的人，而不是同一个人，为了解决这样的办

我们知道，根据浏览器的保护规则，跨域的时候我们创建的sessionId是不会被浏览器保存下来的，这样，当我们在进行跨域访问的时候，我们的sessionId就不会被保存下来，也就是说，每一次的请求，服务器就会以为是一个新的人，而不是同一个人，为了解决这样的办法，下面这种方法可以解决这种跨域的办法。

我们自己构建一个拦截器，对需要跨域访问的request头部重写

向下面这样：

public void doFilter(ServletRequest servletRequest,ServletResponse servletResponse,FilterChain filterChain) throws IOException,ServletException {

HttpServletResponse res = (HttpServletResponse) servletResponse;

HttpServletRequest request=(HttpServletRequest)servletRequest;

res.setContentType("textml;charset=UTF-8");

res.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));

res.setHeader("Access-Control-Allow-Methods","POST,GET,OPTIONS,DELETE");

res.setHeader("Access-Control-Max-Age","0");

res.setHeader("Access-Control-Allow-Headers","Origin,No-Cache,X-Requested-With,If-Modified-Since,Pragma,Last-Modified,Cache-Control,Expires,Content-Type,X-E4M-With,userId,token");

res.setHeader("Access-Control-Allow-Credentials","true");

res.setHeader("XDomainRequestAllowed","1");

filterChain.doFilter(servletRequest,servletResponse);

}

在ajax 请求是也要加相应的东西

$.ajax({

url:url,

//加上这句话

xhrFields: {

withCredentials: true

crossDomain: true,

success:function(result){

alert("test");

error:function(){

}

});

这样我们再跨域测试的时候，就会发现我们的sessionId是一样的了，这样就实现了跨域并且保证在同一个session下。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!