ajax跨域请求时,sessionId不一样

这个是登陆页面

这是用户列表页,无法获取cookie,原因是两次请求不是同一个sessionid,服务器端,认为还没有登陆。

解决方法是:

服务器端

// CORS 跨域请求支持
    @Override
    public void addCorsMappings(CorsRegistry registry) {
           registry.addMapping("/**")
               .allowedHeaders("*")
               .allowedOrigins("http://www.web.com")
               .allowedMethods("GET", "POST", "DELETE", "PUT")
               //如果把服务端的allowCredentials设为false,或者ajax请求中不带{withCredentials: true},那么登录校验永远都是未登录,因为cookie没有在浏览器和服务器之间传递
               .allowCredentials(true)
               .maxAge(3600);
    }

2、js的ajax,设置 xhrFields:{     withCredentials:true },

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏眯眯眼猫头鹰的小树杈

跨域问题的一次深入研究

最近在业务代码中深受跨域问题困扰,因此特别写一篇博客来记录一下自己对跨域的理解以及使用到的参考资料。本文的项目背景基于vue+vuex+axios+spring...

1014
来自专栏王大锤

iOS AFNetworking “Request failed: unacceptable content-type: text/html”问题

3487
来自专栏hotqin888的专栏

EngineerCMS用beego实现swagger API自动化文档

1013
来自专栏IMWeb前端团队

跨域资源共享的使用

前言 页面中常常会有需要跨域通信的需求实现,我们知道浏览器的同源策略是不允许不同域之间的相互通信的(这里不深究域的定义及如何才算跨域),比如a.com有b.co...

2046
来自专栏小筱月

跨域 webpack + vue-cil 中 proxyTable 处理跨域

973
来自专栏cnblogs

CORS(跨域)请求总结和测试

一、简单请求与非简单请求 跨域请求分为简单与非简单请求,同时满足以下两种条件的可以确定为简单请求。 简单请求的请求方法 请求方法 说明 head 发送...

2136
来自专栏服务端思维

跨域问题,解决之道

跨域问题,是由于JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。换句话说,只有JavaScript存在跨域问题。

691
来自专栏me的随笔

同源策略与CORS

不同源下,浏览器不允许js操作Cookie、LocalStorage、DOM等数据或页面元素,也不允许发送ajax请求,同源下则不受影响。

1064
来自专栏技术小讲堂

在ASP.NET 5应用程序中的跨域请求功能详解什么是“同域”添加CORS包在应用程序中配置CORSCORS策略选项跨域请求中的凭据设置先行请求的过期时间CORS是怎么样工作的先行请求

浏览器安全阻止了一个网页中向另外一个域提交请求,这个限制叫做同域策咯(same-origin policy),这组织了一个恶意网站从另外一个网站读取敏感数据,但...

2925
来自专栏JAVA同学会

前后端分离 | 关于登录状态那些事

登录是一个网站最基础的功能。有人说它很简单,其实不然,登录逻辑很简单,但涉及知识点比较多,如:

812

扫码关注云+社区