AJAX请求Session的值为null
近来短信接口暴露被人跑了脚本(目前短信接口被攻击真是频繁,连360开发平台注册页面的短信都收不到了),为了解决此问题在短信请求之前加了图形验证码。这样接口就不放在前端(包括移动端)了。
于是就引出了上面的标题的问题。
之前查了一些资料,排除了所有代码问题,最终仍定为跨域问题。
跨域本是出于安全考虑:同源策略即JavaScript或者Cookie只能访问同域下的内容;也因为这个才会出现好多莫名其妙的问题。
提起跨域就能想到CORS(跨域资源共享,cross-origin resource sharing)可以让AJAX实现跨域访问。CORS允许一个域上的网络应用向另一个域提交跨域AJAX请求。
首先前端在ajax请求时添加
xhrFields: {
withCredentials: true
},
withCredentials值为真则是允许跨域名请求;
源码如下
$.ajax({
url:$rootScope.interfacePath+"checkpiccode/",
dataType:"json",
xhrFields: {
withCredentials: true
},
data:{mobile: mobile,code:tpyzm},
type:"get",
success:function(data){
},
error:function(data){
console.error(data);
}
});
url:$rootScope.interfacePath+"checkpiccode/",
dataType:"json",
xhrFields: {
withCredentials: true
},
data:{mobile: mobile,code:tpyzm},
type:"get",
success:function(data){
},
error:function(data){
console.error(data);
}
});
后端需要利用CORS在一个域上添加标头允许另一个域的请求访问。
头信息设置如下:
header(“Access-Control-Allow-Origin:允许访问的域名”)
如果需要任何域来访问可以设置为:
header(“Access-Control-Allow-Origin:*”)