自己做的一个网站（A网站）页面。简单的实现这么一个功能：
1. 在A网站的一个页面上，要访问B网站。
2. 在A网站的这个页面上，有2个按钮，第一个按钮click后，通过Ajax，post访问B网站某个servlet，取到一个信息。第二个按钮会window.open()打开一个B网站的页面，并且将上个取到的信息作为参数传递过去。这个要求这2次请求的sessionid相同。

在测试的时候，Ajax post访问B后，会从B拿到一个sessionid，在window.open(）的时候，又会从B拿到一个新的session id. 有什么办法让两次操作的session id相同呢？
--
FROM 184.2.171.*

我觉得这个问题是个很常见的问题，网站上会经常有这种需求。
set cookie好像不好用。
用户登录到A网站，在A网站的页面上，对B的2个请求，一个是通过Javascript的Ajax post，另外一个是window.open打开B网站的页面。按理说这2个请求应该是同一个sessionid
但是结果不是，好像cookie都不同，
【 在 ottffsse (nothing) 的大作中提到: 】
: 标  题: Re: 关于session id的一个问题
: 发信站: 水木社区 (Fri Jul 10 01:52:41 2015), 站内
:
: 1. see if the two requests' cookies are the same. if not, try to set cookies (esp. sessionIdInCookie) in latter pages to be the same as that of earlier pages.
: 2. overwrite the SessionIdMananger on the server.
:
:
: 【 在 allover (2012) 的大作中提到: 】
: : 自己做的一个网站（A网站）页面。简单的实现这么一个功能：
: : 1. 在A网站的一个页面上，要访问B网站。
: : 2. 在A网站的这个页面上，有2个按钮，第一个按钮click后，通过Ajax，post访问B网站某个servlet，取到一个信息。第二个按钮会window.open()打开一个B网站的页面，并且将上个取到的信息作为参数传递过去。这个要求这2次请求的sessionid相同。
: : ...................
:
: --
:
: ※ 来源:·水木社区 http://newsmth.net·[FROM: 183.95.135.*]
--
FROM 111.202.1.*

在B的apache配置里面增加类似如下的配置，允许跨域.
Header set Access-Control-Allow-Origin %{CORS}e env=CORS

这个会有什么问题么？


【 在 dhcn 的大作中提到: 】
: 你的第一步Ajax Post B是怎么实现跨域的？
--
FROM 12.24.61.*

用 CORS 要先考虑清楚是不是可以放弃一些老的客户端
IE 8 以前的版本完全不支持
IE 8、9 有一些支持，但不完整
Android 4.0 以前的版本的 CORS 实现有严重 bug


cookie 是属于某个域的，要么把 cookie 设到 A、B 的共同的父域名上（如果有的话），要么用其他方式传 sid 过去


【 在 allover (2012) 的大作中提到: 】
: 在B的apache配置里面增加类似如下的配置，允许跨域.
:  Header set Access-Control-Allow-Origin %{CORS}e env=CORS
: 这个会有什么问题么？
: ...................
--
FROM 211.99.222.*

ajax的调用是一个POST调用，不能用GET。似乎JSONP只支持GET，估计用不了。

【 在 dhcn 的大作中提到: 】
: 我估计这是导致SessionID不同的原因。考虑换成JSONP方式做跨域试一下。
--
FROM 184.2.171.*