AJAX请求Session的值为null

 

 

近来短信接口暴露被人跑了脚本(目前短信接口被攻击真是频繁,连360开发平台注册页面的短信都收不到了),为了解决此问题在短信请求之前加了图形验证码。这样接口就不放在前端(包括移动端)了。

于是就引出了上面的标题的问题。

之前查了一些资料,排除了所有代码问题,最终仍定为跨域问题。

跨域本是出于安全考虑:同源策略即JavaScript或者Cookie只能访问同域下的内容;也因为这个才会出现好多莫名其妙的问题。

提起跨域就能想到CORS(跨域资源共享,cross-origin resource sharing)可以让AJAX实现跨域访问。CORS允许一个域上的网络应用向另一个域提交跨域AJAX请求。

首先前端在ajax请求时添加

xhrFields: {
withCredentials: true
},

withCredentials值为真则是允许跨域名请求;

源码如下

 $.ajax({
        url:$rootScope.interfacePath+"checkpiccode/",
        dataType:"json",
        xhrFields: {
          withCredentials: true
        },
        data:{mobile: mobile,code:tpyzm},
        type:"get",
        success:function(data){
         
        },
        error:function(data){
          console.error(data);
        }
      }); 
 
 
后端需要利用CORS在一个域上添加标头允许另一个域的请求访问。
头信息设置如下:
header(“Access-Control-Allow-Origin:允许访问的域名”)
如果需要任何域来访问可以设置为:
header(“Access-Control-Allow-Origin:*”)
posted @ 2016-06-02 10:13  空灵羽少  阅读(1380)  评论(0编辑  收藏  举报