AJAX请求Session的值为null

 

 

近来短信接口暴露被人跑了脚本（目前短信接口被攻击真是频繁，连360开发平台注册页面的短信都收不到了），为了解决此问题在短信请求之前加了图形验证码。这样接口就不放在前端（包括移动端）了。

于是就引出了上面的标题的问题。

之前查了一些资料，排除了所有代码问题，最终仍定为跨域问题。

跨域本是出于安全考虑：同源策略即JavaScript或者Cookie只能访问同域下的内容；也因为这个才会出现好多莫名其妙的问题。

提起跨域就能想到CORS（跨域资源共享，cross-origin resource sharing）可以让AJAX实现跨域访问。CORS允许一个域上的网络应用向另一个域提交跨域AJAX请求。

首先前端在ajax请求时添加

xhrFields: {
withCredentials: true
},

withCredentials值为真则是允许跨域名请求；

源码如下

 $.ajax({
        url:$rootScope.interfacePath+"checkpiccode/",
        dataType:"json",
        xhrFields: {
          withCredentials: true
        },
        data:{mobile: mobile,code:tpyzm},
        type:"get",
        success:function(data){
         
        },
        error:function(data){
          console.error(data);
        }
      }); 

 

 

后端需要利用CORS在一个域上添加标头允许另一个域的请求访问。

头信息设置如下：

header（“Access-Control-Allow-Origin：允许访问的域名”）

如果需要任何域来访问可以设置为：

header（“Access-Control-Allow-Origin：*”）