跨域请求是指从一个域(domain)加载的文档或脚本尝试去请求另一个域的资源的操作。在Web开发中,出于安全考虑,浏览器默认禁止这种操作,以防止恶意网站窃取数据或进行其他非法操作。这种安全机制被称为同源策略(Same-Origin Policy)。
同源策略的规则
同源策略主要基于三个部分:协议(protocol)、域名(domain)和端口(port)。只有当这三个部分完全相同,浏览器才会允许跨域请求。例如,:8080 与 :8081 之间的请求就是跨域请求,因为端口不同。
Session的作用
Session是服务器端存储的一种机制,用于在用户会话期间存储信息。当用户访问网站时,服务器会创建一个唯一的Session ID,并将其存储在用户的浏览器中。这样,服务器就可以在后续的请求中识别出用户,并存储用户的状态信息,如购物车内容、登录状态等。
跨域请求无法获取Session的原因
由于同源策略的限制,跨域请求无法直接获取到目标域的Session信息。即使两个域的Session ID相同,浏览器也会阻止跨域请求中的JavaScript代码访问这些信息。这意味着,如果你在上登录了一个账户,那么在上,即使Session ID相同,也无法直接访问到的Session数据。
解决跨域获取Session的常见方法
1. JSONP(JSON with Padding):通过动态创建一个`
