ajax跨域请求时,sessionId不一样

这个是登陆页面

这是用户列表页,无法获取cookie,原因是两次请求不是同一个sessionid,服务器端,认为还没有登陆。

解决方法是:

服务器端

// CORS 跨域请求支持
    @Override
    public void addCorsMappings(CorsRegistry registry) {
           registry.addMapping("/**")
               .allowedHeaders("*")
               .allowedOrigins("http://www.web.com")
               .allowedMethods("GET", "POST", "DELETE", "PUT")
               //如果把服务端的allowCredentials设为false,或者ajax请求中不带{withCredentials: true},那么登录校验永远都是未登录,因为cookie没有在浏览器和服务器之间传递
               .allowCredentials(true)
               .maxAge(3600);
    }

2、js的ajax,设置 xhrFields:{     withCredentials:true },

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏GIS讲堂

通过Ajax的方式执行GP服务

在上一篇文章(Arcgis for js之GP实现缓冲区计算)介绍了Arcgis for js实现缓冲区计算,但是很多时候,我们不会用Arcgis的东西却想调用...

832
来自专栏张戈的专栏

PHP彩蛋还是漏洞?expose_php彩蛋的触发和屏蔽方法

最近在折腾网站 XSS 漏洞修复的时候,当我把 XSS 漏洞和谐成功之后,360 扫描送来了一个"彩蛋": ? ? ? 本以为又是 360 误报,结果点击看了下...

37510
来自专栏拂晓风起

Loader拉取图片,由于redirect重定向,导致策略文件无效 设置checkPolicyFile后还是无效:需要一个策略文件,但在加载此媒体时未设置 checkPolicyFile 标志

1006
来自专栏菩提树下的杨过

老生常谈:利用Membership实现SSO(单点登录)

虽然有一些现成的第三方解决方案比如:OpenID,Passport,SpaceCard等都还不错,但是要么就是收费的(passport),要么就是有点用不习惯(...

1825
来自专栏Flutter&Dart

DartVM服务器开发(第二十四天)--用户验证(jaguar_session_jwt)

这里要注意,使用该包,需要配合jaguar_jwt,jaguar_auth这两个包使用

1113
来自专栏Kafka 运维操作总结

Kafka Partition 迁移方法总结

10.191.132.147:2181 是zookeeper 通信ip和port.

1925
来自专栏运维小白

12.13 Nginx防盗链

Nginx防盗链目录概要 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc...

1976
来自专栏Web 开发

利用H5的EventSource,小试服务器推送(SSE)

H5在最后定稿的时候,出现了一个新的JS API:EventSource(也许是我之前一直没关注吧)。

1100
来自专栏Adamshuang 技术文章

Zookeeper 通知更新可靠吗? 解读源码找答案!

遇到Keepper通知更新无法收到的问题,思考节点变更通知的可靠性,通过阅读源码解析了解到zk Watch的注册以及触发的机制,本地调试运行模拟zk更新的不可靠...

7408
来自专栏FreeBuf

免费主题暗藏后门,波及WordPress等知名CMS系统

最近美国安全研究者爆料,针对CMS(内容管理系统)网站的数千种插件和主题被植入了名为CryptoPHP的后门,这可能导致大量的Web服务器被攻击者据为己有。 隐...

2106

扫码关注云+社区