Ajax跨域请求保证同一个session的问题

前端之家收集整理的这篇文章主要介绍了Ajax跨域请求保证同一个session的问题前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我们知道,根据浏览器的保护规则,跨域的时候我们创建的sessionId是不会被浏览器保存下来的,这样,当我们在进行跨域访问的时候,我们的sessionId就不会被保存下来,也就是说,每一次的请求,服务器就会以为是一个新的人,而不是同一个人,为了解决这样的办法,下面这种方法可以解决这种跨域的办法。


我们自己构建一个拦截器,对需要跨域访问的request头部重写
向下面这样:
public void doFilter(ServletRequest servletRequest,ServletResponse servletResponse,FilterChain filterChain) throws IOException,ServletException {
HttpServletResponse res = (HttpServletResponse) servletResponse;
HttpServletRequest request=(HttpServletRequest)servletRequest;
res.setContentType("textml;charset=UTF-8");
res.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));
res.setHeader("Access-Control-Allow-Methods","POST,GET,OPTIONS,DELETE");
res.setHeader("Access-Control-Max-Age","0");
res.setHeader("Access-Control-Allow-Headers","Origin,No-Cache,X-Requested-With,If-Modified-Since,Pragma,Last-Modified,Cache-Control,Expires,Content-Type,X-E4M-With,userId,token");
res.setHeader("Access-Control-Allow-Credentials","true");
res.setHeader("XDomainRequestAllowed","1");
filterChain.doFilter(servletRequest,servletResponse);
}


在ajax 请求是也要加相应的东西
$.ajax({
url:url,
//加上这句话
xhrFields: {
withCredentials: true
},
crossDomain: true,

success:function(result){
alert("test");
},
error:function(){
}
});


这样我们再跨域测试的时候,就会发现我们的sessionId是一样的了,这样就实现了跨域并且保证在同一个session下
原文链接:https://www.f2er.com/ajax/160810.html

猜你在找的Ajax相关文章