一尘不染

跨域AJAX / Javascript-人工使用sessionid

tomcat

我目前有一个RESTful Web服务,可通过其会话识别客户端。

我有一个使用ajax / javascript访问RESTful Web服务内容的客户端。我让这个通过响应与头请求的情况发生:Access- Control-Allow-OriginAccess-Control-Allow-CredentialsAccess-Control- Allow-Methods

但是,尽管客户端可以访问内容的每个请求,但由于无法跨域使用cookie,因此将其视为不同的会话。

我不想修改服务器代码以专门针对这种客户端,我更喜欢围绕客户端的工作来提供使用会话的外观。

由于我不想在会话中存储任何内容,因此我只使用jsessionid作为客户端标识符,我认为我可以人为地注入&jsessionid=URL,至少从服务器端,这样可以使客户端看起来正确地保持跟踪会议的时间。

这似乎不起作用-有人可以建议我如何使我的客户像使用相同的sessionid一样行事吗?


阅读 203

收藏
2020-06-16

共1个答案

一尘不染

…我以为我可以将&jsessionid =注入URL …

jsessionid不是查询字符串参数。您想要人为地添加;jsessionid=...(在URL中的&之前),而不是&jsessionid=...

2020-06-16