“Ajax请求后台,后台两次session不一致”问题解决
1.问题
请求后台验证码接口,获取验证码和验证码校验的接口,校验时总是获取不到数值,就是两次的SESSIONID不一样
导致前端验证码数据传到后台,却取不到后台存储的验证码,无法进行校验
图片.png
2.解决
注意请求验证码图片的域名要和请求校验的域名一样,比如,
localhost和127.0.0.1是不一样的
1)前端
在请求中加入一个withCredentials: true就行了,意思就是跨域带cookie请求
Angularjs请求示例
$scope.firstnext = function() {
$http({
method: "get",
url: 'http://localhost:8083/contrastcode?verification=' + $scope.identycode,
headers: {},
withCredentials: true //!跨域带cookies
}).then(function(req) {
$log.log(req.data)
if(req.data.valid == true){
//do somethings
}
})
}2)后台跨域解决
@Configuration
public class CustomCORSConfiguration {
private CorsConfiguration buildConfig() {
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOrigin("*");
corsConfiguration.addAllowedHeader("*");
corsConfiguration.addAllowedMethod("*");
corsConfiguration.setAllowCredentials(true);
return corsConfiguration;
}
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", buildConfig());
return new CorsFilter(source);
}
}本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
验证码
腾讯云新一代行为验证码(Captcha),基于十道安全栅栏, 为网页、App、小程序开发者打造立体、全面的人机验证。最大程度保护注册登录、活动秒杀、点赞发帖、数据保护等各大场景下业务安全的同时,提供更精细化的用户体验。