ajax異步session值不惟一 老是改變 解決辦法

Ajax跨域請求保證同一個session的問題

咱們知道,根據瀏覽器的保護規則,跨域的時候咱們建立的sessionId是不會被瀏覽器保存下來的,這樣,當咱們在進行跨域訪問的時候,咱們的sessionId就不會被保存下來,也就是說,每一次的請求,服務器就會覺得是一個新的人,而不是同一我的,爲了解決這樣的辦法,下面這種方法能夠解決這種跨域的辦法。html

 

咱們本身構建一個攔截器,對須要跨域訪問的request頭部重寫ajax

向下面這樣:跨域

 

 

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {瀏覽器

        HttpServletResponse res = (HttpServletResponse) servletResponse;服務器

        HttpServletRequest request=(HttpServletRequest)servletRequest;session

        res.setContentType("textml;charset=UTF-8");測試

        res.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));url

        res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");spa

        res.setHeader("Access-Control-Max-Age", "0");htm

        res.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");

        res.setHeader("Access-Control-Allow-Credentials", "true");

        res.setHeader("XDomainRequestAllowed","1");

        filterChain.doFilter(servletRequest,servletResponse);

    }

 

 

在ajax 請求是也要加相應的東西

$.ajax({

url:url,

//加上這句話

xhrFields: {

           withCredentials: true

       },

       crossDomain: true,

 

success:function(result){

alert("test");

},

error:function(){

}

});

 

 

這樣咱們再跨域測試的時候,就會發現咱們的sessionId是同樣的了,這樣就實現了跨域而且保證在同一個session下。

相關文章
相關標籤/搜索