原文地址:
http://www.5ixiudou.com/portal/detailInfo/1000000005/255
问题原因:
ajax发送跨域请求,默认情况下不会向后台发送凭证信息,如 cookie 、http认证或者客户端 SSL证明等信息。
问题说明:
项目之前没有使用前后端分离的形式,所以也没有遇到这样的问题。现在新项目"爱秀逗-IT资讯"采用了前后端分离的方式,当使用ajax 获取用户登录信息的时候,发现在后台无法获取session信息。
解决方案:
通过查询,发现 ajax在发送跨域的请求时,为了安全,是不会携带认证信息的,也就是不会将本地的cookie发送到后台的,cookie中存有sessionId,这样一来,请求发送到后台之后,无法通过request来获取 session的信息。所以:
在ajax发送跨域请求的时候,添加配置,让请求带上cookie信息发送到后台:
$.ajax({
type: "POST",
url: "your url",
data: {},
xhrFields: {withCredentials: true},
success: function(data){
do someting...
}
});
更多内容,请关注我的个人网站 爱秀逗 www.5ixiudou.com,大家共同学习,共同进步.