需求:
A域有注册功能,页面为html,注册需要AJAX到B域验证用户名.
水平有限,知识匮乏,试了很多次才发现$.post(),并不能支持跨域数据提交,提交过去的话,数据是空的,后来发现$.$.getJSON可以支持
var paramUser={'registDO.id':id};
$.getJSON(
"http://XXXXXXX:8080/user/user_regist.do?jsoncallback=?",
paramUser,
function(json){
if(json.flag=='ok'){
...
...
}else{
...
...
}
}
);
java端返回数据写法
String jsoncallback=Struts2Utils.getParameter("jsoncallback");
PrintWriter out = Struts2Utils.getResponse().getWriter();
out.print(jsoncallback+"({flag:'ok');
注意ok要加单引号,数字则不用
摸索了老半天,这部分终于做好了,然后注册成功跳转页面,发现用户不是登陆状态,跟进代码,发现session丢失了...崩溃ING~
在网上查了下资料,在action中加上下面代码,问题解决
Struts2Utils.getResponse().setHeader("P3P","CP=CAO PSA OUR");
不过这样写有个安全隐患,A域能控制B域的session,那如果有恶意程序来破坏更改Session不知道是否会出问题...
分享到:
相关推荐
现在Ajax在Web项目中应用广泛,几乎可以说无处不在,这就带来另外一个问题:当Ajax请求遇到Session超时,应该怎么办? 显而易见,传统的页面跳转在此已经不适用,因为Ajax请求是XMLHTTPRequest对象发起的而不
但是,为了提供更好的用户体验,特别是在单点登录(Single Sign-On, SSO)场景下,跨域共享session变得非常重要。 **一、跨域共享session原理** 1. **JSONP(JSON with Padding)**:JSONP是一种早期的跨域解决方案...
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
在前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
**Ajax跨域访问** 是一个常见的前端开发中遇到的问题,主要涉及到浏览器的同源策略限制。同源策略是指,浏览器的JavaScript代码只能访问与当前页面同协议、同域名、同端口的资源,以防止恶意脚本从一个站点窃取另一...
最近做登录系统的整合,其中遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一...
总的来说,处理.NET MVC中的Session失效问题需要关注请求类型,区分Ajax和非Ajax请求,以及认证状态。通过自定义授权过滤器和调整客户端代码,我们可以确保用户在Session失效时被引导至登录页面,从而维护应用的安全...
本文将详细探讨一个特定的问题,即“uploadify在Firefox下丢失session问题的解决方法”,这是一个常见的前端上传插件与后端session管理不兼容的问题,特别是在使用JSP和Firefox浏览器时。 首先,了解session的基本...
- Session数据存储在服务器端,因此,如果用户关闭浏览器再打开,除非服务器端有持久化Session的机制,否则之前存储的Session数据将丢失。 - 使用Session时应考虑安全性,避免敏感信息泄露,如密码明文存储。 6. ...
需要注意的是,为了保证项目的可移植性和避免session数据丢失,通常还会配置session的超时时间和跨域共享策略。 总的来说,这个简单的购物车实现计算项目展示了如何利用JSP和session来实现一个基本的电商购物车功能...
在表单提交或Ajax请求时,可以通过POST方法将数据发送到服务器,然后在新页面中通过服务器获取这些数据。这种方式适用于上传文件或处理大量数据,但不适用于无刷新的页面跳转。 8. Web Storage与IndexedDB: Web ...
【JavaWeb购物车模拟小程序】是一个实用的学习项目,旨在帮助开发者深入理解客户端浏览器与服务器之间交互的...通过实际操作,你可以更好地理解服务器如何处理客户端请求,以及如何利用cookie和session进行会话管理。
2. **Session Storage**:仅在当前会话有效,关闭页面或浏览器后数据丢失,适用于同会话内页面间的参数传递。 **五、URL Hash(#)的利用** URL的Hash部分(#后面的部分)不会导致页面重新加载,可以通过监听`...
9. **错误处理和异常机制**:如何处理网络中断、消息丢失等问题。 通过深入研究这个示例,开发者不仅可以了解ActiveMQ的基本用法,还能学习到如何在实际项目中构建实时通信功能,对于提升分布式系统中的消息处理...
10. **AJAX技术**:利用jQuery、ASP.NET AJAX库实现异步更新,提高页面响应速度。 11. **用户控件(User Controls)**:创建可重用的自定义组件,提高代码复用率。 12. **状态管理**:理解Cookie、Session、...
然而,Cookie的大小有限制,且存在跨域问题,不适合存储大量数据。 3. **使用Local Storage或Session Storage**:HTML5引入了这两个本地存储机制,可以存储较大的数据量。计时器运行时,每秒更新存储的剩余时间。...
以上是前端开发面试中常见的知识点,包括网络请求流程、性能优化策略、前端框架的作用、盒模型的理解、cookie 的优缺点、浏览器本地存储的使用以及 BFC 规范的解释。掌握这些知识点对于前端开发者来说至关重要,能够...
localStorage中的数据是持久化的,即使关闭浏览器或重启计算机,数据也不会丢失。因此,localStorage非常适合用于存储用户登录信息。 ###知识点: 1. **localStorage的基本概念**: - localStorage是Web Storage...