使用Spring Security时:在对用户进行身份验证后,使用Spring Security过滤器使用var t = ()=>{
setInterval(()=>{
console.log('hello')
},1000)
}
t();
clearInterval(t)
标题字段(cookie字段)验证后续请求。
因此,在后续请求中,如果我提交JSESSIONID或发出资源请求,浏览器将自动包含form,并且在服务器端,JSESSIONID将由Spring Security验证过滤,如果每件事都很好,那么JSESSIONID将被接受或者请求将被提供。
但是在身份验证之后,如果jsp或前端页面有一个AJAX(或jQuery或dojo)请求发送到服务器会发生什么。 我不确定即使有AJAX请求,浏览器还会包含form标头字段吗?
答案 0 :(得分:1)
是即可。 {AJ}请求会自动传递JSESSIONID。
只要JSESSIONID cookie的域与AJAX请求的域匹配,就会自动处理。