最近在项目中碰到一个问题，ajax跨域请求时，每次tomcat都会生成一个新的session。

在百度中找到了解决方法。http://blog.sina.com.cn/s/blog_e774c01e0102we37.html

当我们在进行跨域访问的时候，我们的sessionId就不会被保存下来，也就是说，每一次的请求，服务器就会以为是一个新的人，而不是同一个人，为了解决这样的办法，需要对跨域访问的request头部重写。

response.setContentType("textml;charset=UTF-8");
response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "0");
response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("XDomainRequestAllowed","1");

同时ajax也需要设置withCredentials和crossDomain

jQuery的ajax

$.ajax({
url:url,
//加上这句话
xhrFields: {
           withCredentials: true
       },
       crossDomain: true,

success:function(result){
alert("test");
},
error:function(){
}
});

原生ajax

var xhr = window.XMLHttpRequest ? new window.XMLHttpRequest() : window.ActiveXObject ? new ActiveXObject('Microsoft.XMLHTTP') : null;
xhr.open('GET', url, true);
//设置支持跨域和带cookie一起发送
xhr.withCredentials = true;
xhr.crossDomain = true;
xhr.send();

转载请注明出处: http://www.julyme.com/20161110/23.html