解决AJAX session跨域失效
1、想实现的功能是登录时有个验证码,这个验证码后台提供,然后放在session中,前台把用户输入的验证码通过AJAX发给后台,后台把session中的验证码取出来然后比较不同,一样则通过。
问题出现在校验环节,取出来的session属性值居然是空的,然后通过打印sessionID发现校验时和存储时的sessionID居然不是同一个,但是确实是一个回话,蛋疼啊~~~~
解决的过程不再赘述,现在上解决方法:
(1)在java的响应头处加上这个:
String origin = ((HttpServletRequest) request).getHeader("Origin");
System.out.println(origin);
response2.addHeader("Access-Control-Allow-Credentials", "true");
response2.setHeader("Access-Control-Allow-Origin", origin);
response2.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response2.setHeader("Access-Control-Max-Age", "3600");
response2.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length,Authorization,Access,X-Requested-With,my-http-header");
(2)AJAX
xhrFields: {
withCredentials: true
},
crossDomain: true,
有时候这样也不是万事大吉了,我就碰到了更蛋疼的,如果用JQuery.get去请求数据上述设置是无效的, 但是如果用JQuery.ajax就可以,查了下JQuery.get是JQury.ajax的简单实现,推测可能大概也许说不定时由于简化的过程去掉了 “没用”的东西。