摘要: 不同域下cookie中的jsessionId不同,这样的request对象传入后端,即使header传的sessionId(token)相同,也找不到session,所以遇到这种问题就要看jesessionId和sessionId(token)是否一致,以及是否在同一个域下。 那是因为传入的另一个对 阅读全文
posted @ 2020-03-12 19:10 由良大小姐 阅读(1957) 评论(0) 推荐(0) 编辑
摘要: 注意: 这个xss过滤器有一些问题,比如某些时候,使用jquery ajax post的时候,如果是传的默认的 "application/x-www-form-urlencoded",会出现Controller中的bean接收的值为null的情况, 当我调整ajax设置 contentType:"a 阅读全文
posted @ 2020-03-12 12:38 由良大小姐 阅读(3572) 评论(0) 推荐(0) 编辑
摘要: 变色龙云 https://www.bslyun.com/ 里面有带二维码扫描(我之前很需要的功能); 还提供app上架服务。 阅读全文
posted @ 2020-03-12 12:30 由良大小姐 阅读(293) 评论(0) 推荐(0) 编辑
摘要: 更新:之所以在开启cors的时候,axios需要携带cookie、后端cors filter需要放通cookie,就是因为jsessionId需要携带上去(cors这套跨域还得设置response header里的允许的请求头,就是 response.setHeader("Access-Contro 阅读全文
posted @ 2020-03-12 12:25 由良大小姐 阅读(613) 评论(0) 推荐(1) 编辑