关于session的不断变化问题

今天在帮同学解决一个小问题,差点阴沟翻船。

问题再现:他从github上拉了一个项目下来跑,结果发生跑不通问题出现在验证码一直不对。

我一看项目源码,验证码生成后存储再session中了,等用户发送请求验证的时候sessionId变化了,导致通过session获取验证码是一个null。

发现问题

经过各种测试发现sessionId每次请求进来都是生成一个新的。这个是问题所在

尝试解决

网上有方案说配置前端携带cookie: xhrFields: {withCredentials: true},后端再配置跨域可以解决问题,我实践过这种方案还是不行。

解决问题

后来发现后端的项目地址为localhost:8080,前端页面为http://127.0.0.1:5500/login.html。我把127.0.0.1改为localhost就解决了这个问题。127---\>>localhost或者localhost---->>127都会跨域。

原理解析

后来查资料发现确实是跨域的问题虽然localhost会被解析成127.0.0.1访问,但是还是会跨域,跨域你的域名 端口 协议变动了就是跨域。跨域让cookie无法被传递,sessionId是存储在cookie中的,所以后端每次都认为请求是新的请求没有sessionId就直接创建了。

相关推荐
普宁彭于晏20 小时前
uni-app switch(开关选择器) BUG
uni-app·bug
!chen3 天前
Oracle 19.20未知BUG导致oraagent进程内存泄漏
数据库·oracle·bug
SAP龙哥5 天前
SAP在未启用负库存的情况下,库存却出现了负数-补充S4 1709 BUG
运维·bug
lxmyzzs6 天前
【已解决】YOLO11模型转wts时报错:PytorchStreamReader failed reading zip archive
人工智能·python·深度学习·神经网络·目标检测·计算机视觉·bug
JHCan3336 天前
一个没有手动加分号引发的bug
前端·javascript·bug
lxmyzzs6 天前
【已解决】Jetson Orin NX apt更换国内源
嵌入式硬件·计算机视觉·bug
JAVA学习通6 天前
【测试开发】---Bug篇
bug
兰琛6 天前
android 小bug :文件冲突的问题
android·学习·bug
GeminiJM6 天前
一次粗心导致的bug定位
前端·chrome·bug
lxmyzzs6 天前
【已解决】 GStreamer找不到编码器
ubuntu·bug·视频编解码