ajax跨域访问Web API SessionId不一致问题

要做一个登录验证的功能，采用前后端分离的方式，后端使用.Net开发的WebAPI，在登录的时候调用API的登录接口，成功后生成一个token，返回给前端，API把token保存在session中。在调用其它方法时，前端把token传到API，API从session
获取到token和前端传来的比对，但是获取不到session中的token，发现登录的时候sessionID和调用其它接口时的sessionID不一样。API的SupportsCredentials也设置了true，ajax中设置了widthCredentials为true，问题依据。静候指点迷津！

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
CSDN专家-showbo 2021-09-28 20:05
关注
session对应的cookie没有设置成功，被拦截了，鼠标移动到感叹号上会有原因。

就算能设置成功，由于samesite是lax，也不会发送cookie值。以下截图来源：
Cookie 的 SameSite 属性 - 阮一峰的网络日志 http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html

将ajax请求接口改为https协议，设置SameSite=None; Secure

asp.net_sessionid是core自动生成，要改下配置，参考下面的文章
asp.net - ASP.NET_SessionId cookie value is alway Lax in the SameSite - Stack Overflow I have an ASP.NET Web Application and the application need to open in an iframe in another site i.e. it should support cross-site cookies. I want to set SameSite=None; Secure in the web application... https://stackoverflow.com/questions/59953529/asp-net-sessionid-cookie-value-is-alway-lax-in-the-samesite

不过建议是将asp.net_sessionid的值当做内容输出，ajax获取到值后保存到localStorage中，然后客户端ajax发送请求时将身份信息放在自定义头中发送出去或者当做数据发送给服务器端，服务器端从请求头或者信息体中获取验证信息
有帮助或启发麻烦点个采纳【本回答右上角】，谢谢~~有其他问题可以继续交流~

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决 2
无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

ajax跨域访问Web API SessionId不一致问题 ajax 后端有问必答
2021-09-28 18:00

回答 1 已采纳 session对应的cookie没有设置成功，被拦截了，鼠标移动到感叹号上会有原因。就算能设置成功，由于samesite是lax，也不会发送cookie值。以下截图来源：
ajax跨域请求每次sessionId都不一样 java 有问必答
2021-09-21 16:50

回答 2 已采纳你写的有点问题，你做前后端分离就不能使用sessionId了，后端和前端处于不同的端口，而是第一次请求成功就把这个用户信息存到前端的localStorage或者sessionStorage里面就可以了
webApi怎么跨域呀？？？？？？？？？ ajax html5 mvc
2017-06-06 01:32

回答 5 已采纳原来是数据库访问权限不够
ajax 跨域访问web api,web api 解决Ajax请求跨域问题
2021-08-05 23:49

静夜河的博客前端ajax请求接口时，经常出现跨域问题，当然了解决方法有很多种，比如：我本人恰好前后端都会一点，所以直接在接口端处理。我用的是mvc 开发的接口可以在web API 的根目录添加一个属性就OK了。代码如下：public ...
ajax怎么调用WEBAPI ajax
2022-12-07 16:09

回答 7 已采纳 GET http://jxrcfw.top:8080/HQXL 500 (Internal Server Error) 你的接口报错了 <!DOCTYPE html> <html
纯前端html中ajax能处理跨域问题吗 ajax html5
2022-01-26 10:49

回答 4 已采纳自己回答一下，这边处理好了。但是不是最好的方法。我是把这个html页面用uniapp的web-view嵌套就去，然后再根据manifest.json来配置跨域。接口可以调用，数据也返回来，证明接口没有
前端ajax问题前端通过ajax请求访问后端接口 ajax javascript layui
2021-09-26 14:53

回答 2 已采纳只有后端有正确返回了，那么前端，肯定是可以接收得到。首先，你先确认后端有正确返回了，比如，你可以用postman请求接口试试，看看有没有正确返回。
.netcore webapi 跨域请求 SessionId不一致问题
2020-06-01 15:44

xuefuruanjian的博客 .netcore webapi 一般涉及到跨域和Session问题，要使用就得先配置，首先得配置跨域和开启Session。在Startup中的ConfigureServices里增加： services.AddSession(); services.AddCors(options => { options....
ajax跨域报错是什么问题 ajax
2022-07-07 11:22

回答 4 已采纳因为你的跨域设置写错了，应该是Access-Control-Allow-Origin，你的Control拼错了…
jquery ajax nginx 解决跨域问题 ajax jquery nginx
2022-07-11 20:56

回答 1 已采纳 if ($request_method = 'POST') {add_header 'Access-Control-Allow-Origin' '*或者是你允许的域名';add_header 'Acc
ajax提交前端拿不到数据，json问题 ajax django python
2021-11-04 01:09

回答 3 已采纳为什么还要格式化，ajax不是已经提供了json的解析么，ajax 填上datatype:json即可。
Web Api跨域解决及Session使用
2019-01-18 08:37

星潮汐的博客如果不想所有方法都能被跨域访问，可以使用[EnableCors]属性指定，具体实现如下： a) WebApiConfig.cs文件保持开启跨域支持 b) 在方法或控制器上配置属性跨域Session问题 1、Web Api默认关闭Session。开启...
关于前端请求跨域代理问题 ajax 前端后端
2021-08-31 16:41

回答 3 已采纳跨域问题有前端的解决方式也有后端的解决方式。
前后端分离跨域处理每次请求JSESSIONID不一致springboot vue
2022-01-24 17:03

曾冠男的博客每次请求JSESSIONID不一致springboot vue 检查以下几个地方：一、SpringBoot后端 ①配置类 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; ...
ajax跨域请求时会出现什么问题,在用AJAX跨域请求时遇到的问题
2021-08-05 21:15

xxxikiko的博客刚刚接触ajax就遇到一个词--跨域。在我百度了各种资料...在做ajax请求的时候，请求不到并且浏览器会报错，错误如下：XMLHttpRequest cannot loadhttp://xxxxxxNo'Access-Control-Allow-Origin' header is present...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 10月7日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 9月29日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
赞助了问题酬金 9月28日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 9月28日

悬赏问题

¥15 用stata实现聚类的代码
¥15 请问paddlehub能支持移动端开发吗？在Android studio上该如何部署？
¥170 如图所示配置eNSP
¥20 docker里部署springboot项目，访问不到扬声器
¥15 netty整合springboot之后自动重连失效
¥15 悬赏！微信开发者工具报错，求帮改
¥20 wireshark抓不到vlan
¥20 关于#stm32#的问题：需要指导自动酸碱滴定仪的原理图程序代码及仿真
¥20 设计一款异域新娘的视频相亲软件需要哪些技术支持
¥15 stata安慰剂检验作图但是真实值不出现在图上

ajax跨域访问Web API SessionId不一致问题

1条回答 默认 最新

问题事件

悬赏问题

1条回答默认最新