Ajax跨域請求保證同一個session的問題

咱們知道，根據瀏覽器的保護規則，跨域的時候咱們建立的sessionId是不會被瀏覽器保存下來的，這樣，當咱們在進行跨域訪問的時候，咱們的sessionId就不會被保存下來，也就是說，每一次的請求，服務器就會覺得是一個新的人，而不是同一我的，爲了解決這樣的辦法，下面這種方法能夠解決這種跨域的辦法。

咱們本身構建一個攔截器，對須要跨域訪問的request頭部重寫

向下面這樣：

 

 

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {         HttpServletResponse res = (HttpServletResponse) servletResponse;         HttpServletRequest request=(HttpServletRequest)servletRequest;         res.setContentType("textml;charset=UTF-8");         res.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));         res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");         res.setHeader("Access-Control-Max-Age", "0");         res.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");         res.setHeader("Access-Control-Allow-Credentials", "true");         res.setHeader("XDomainRequestAllowed","1");         filterChain.doFilter(servletRequest,servletResponse);     }

在ajax 請求是也要加相應的東西 $.ajax({ url:url, //加上這句話 xhrFields: {            withCredentials: true        },        crossDomain: true, success:function(result){ alert("test"); }, error:function(){ } }); 這樣咱們再跨域測試的時候，就會發現咱們的sessionId是同樣的了，這樣就實現了跨域而且保證在同一個session下。