ajax跨域请求时,sessionId不一样

这个是登陆页面

这是用户列表页,无法获取cookie,原因是两次请求不是同一个sessionid,服务器端,认为还没有登陆。

解决方法是:

服务器端

// CORS 跨域请求支持
    @Override
    public void addCorsMappings(CorsRegistry registry) {
           registry.addMapping("/**")
               .allowedHeaders("*")
               .allowedOrigins("http://www.web.com")
               .allowedMethods("GET", "POST", "DELETE", "PUT")
               //如果把服务端的allowCredentials设为false,或者ajax请求中不带{withCredentials: true},那么登录校验永远都是未登录,因为cookie没有在浏览器和服务器之间传递
               .allowCredentials(true)
               .maxAge(3600);
    }

2、js的ajax,设置 xhrFields:{     withCredentials:true },

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

免费主题暗藏后门,波及WordPress等知名CMS系统

最近美国安全研究者爆料,针对CMS(内容管理系统)网站的数千种插件和主题被植入了名为CryptoPHP的后门,这可能导致大量的Web服务器被攻击者据为己有。 隐...

2306
来自专栏菩提树下的杨过

Silverlight调用本机exe程序

要点: 1. Silverlight必须启用OOB模式,以及 Require elevated trust when running in-browser.参考...

1988
来自专栏散尽浮华

批量实现多台服务器之间ssh无密码登录的相互信任关系

2032
来自专栏MelonTeam专栏

RunLoop解读

RunLoop 是ios/osx 应用程序运行的基础,它使我们的程序能够不断处在一个循环中,有效地接受事件并处理事件,可以说,它为整个程序的运行搭建了一个框架...

2387
来自专栏HTML5学堂

HTML5-类库系列 补讲AJAX

HTML5学堂:AJAX主要是两个兼容问题,其一是AJAX请求的创建,其二是加载状态的检测。本文主要讲解AJAX兼容的方法的搭建。 AJAX请求的创建 大部分使...

2735
来自专栏黑泽君的专栏

网络通信的三要素

4274
来自专栏郭霖

Android二维码功能实现,在程序内嵌入ZXing项目

最近二维码真是越来越火了,随便电视上、网络上、商场里,到处都是二维码。而内嵌二维码扫描功能的软件也越来越多,QQ、微信、UC浏览器等等应用都可以对着二维码扫一扫...

2306
来自专栏小狼的世界

Linux下数据备份的一般方法

一个应用中有很多的重要数据,为了在数据灾难发生后我们能够及时、迅速、准确的恢复我们的应用到一个比较合适的位置,我们必须定期的对我们的数据资料进行备份,今天所要讨...

1301
来自专栏张戈的专栏

PHP彩蛋还是漏洞?expose_php彩蛋的触发和屏蔽方法

最近在折腾网站 XSS 漏洞修复的时候,当我把 XSS 漏洞和谐成功之后,360 扫描送来了一个"彩蛋": ? ? ? 本以为又是 360 误报,结果点击看了下...

39410
来自专栏运维小白

12.13 Nginx防盗链

Nginx防盗链目录概要 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc...

2116

扫码关注云+社区