我目前有一个 RESTful Web 服务,它通过 session 识别客户端。
我有一个客户端,它使用 ajax/javascript 来访问 RESTful Web 服务的内容。我通过使用 header 响应请求来允许这种情况发生:Access-Control-Allow-Origin、Access-Control-Allow-Credentials、Access-Control -允许方法。
但是,尽管客户端可以访问内容,但由于 cookie 不能跨域使用,因此每个请求都被视为不同的 session 。
我不想修改我的服务器代码来专门迎合这种风格的客户端,我更喜欢在客户端周围进行工作以提供使用 session 的外观。
因为我不想通过 session 存储任何内容,所以我只使用 jsessionid 作为客户端标识符,我假设我可以人为地将 &jsessionid= 注入(inject)到 URL 中,至少从服务器端,使客户端看起来正确地跟踪 session 。
这似乎不起作用 - 有人可以建议我如何让我的客户端表现得好像它正在使用相同的 sessionid 吗?
最佳答案
...I assumed I could artifically inject &jsessionid= to the URL...
jsessionid 不是查询字符串参数。您需要人为添加 ;jsessionid=... (在 URL 中的任何 & 之前),而不是 &jsessionid=...。
关于javascript - 跨域 AJAX/Javascript - 人为地使用 sessionid,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10353309/