关于session的不断变化问题

今天在帮同学解决一个小问题,差点阴沟翻船。

问题再现:他从github上拉了一个项目下来跑,结果发生跑不通问题出现在验证码一直不对。

我一看项目源码,验证码生成后存储再session中了,等用户发送请求验证的时候sessionId变化了,导致通过session获取验证码是一个null。

发现问题

经过各种测试发现sessionId每次请求进来都是生成一个新的。这个是问题所在

尝试解决

网上有方案说配置前端携带cookie: xhrFields: {withCredentials: true},后端再配置跨域可以解决问题,我实践过这种方案还是不行。

解决问题

后来发现后端的项目地址为localhost:8080,前端页面为http://127.0.0.1:5500/login.html。我把127.0.0.1改为localhost就解决了这个问题。127---\>>localhost或者localhost---->>127都会跨域。

原理解析

后来查资料发现确实是跨域的问题虽然localhost会被解析成127.0.0.1访问,但是还是会跨域,跨域你的域名 端口 协议变动了就是跨域。跨域让cookie无法被传递,sessionId是存储在cookie中的,所以后端每次都认为请求是新的请求没有sessionId就直接创建了。

相关推荐
zzc9211 天前
Adobe Illustrator设置的颜色和显示的颜色不对应问题
adobe·bug·illustrator·错误·配色·透明度·底色
开-悟3 天前
嵌入式编程-使用AI查找BUG的启发
c语言·人工智能·嵌入式硬件·bug
一入JAVA毁终身3 天前
Data的时区格式BUG
bug
一入JAVA毁终身5 天前
处理Lombok的一个小BUG
java·开发语言·bug
SeaTunnel5 天前
SeaTunnel 社区月报(5-6 月):全新功能上线、Bug 大扫除、Merge 之星是谁?
大数据·开源·bug·数据集成·seatunnel
紫璨月5 天前
nginx反向代理的bug
运维·nginx·bug
从后端到QT5 天前
SRS流媒体服务器之本地测试rtc推流bug
bug·实时音视频
Java知识库16 天前
MySQL RC隔离级别惊现间隙锁:是bug吗?
数据库·mysql·bug
安卓机器16 天前
rom定制系列------红米note11 5G版 MTK芯片强解bl锁修复bug 官方系统 面具root批量线刷版
5g·bug
剽悍一小兔16 天前
一个小BUG引发的对Mybatis-Plus的模糊查询的思考
bug·mybatis