【已解决】携带cookies的跨域访问

最新推荐文章于 2024-01-03 21:21:05 发布
最新推荐文章于 2024-01-03 21:21:05 发布
阅读量1.3w 收藏 8
点赞数 4
分类专栏: javaScript 文章标签: 跨域 插件 cors cookie Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dcatfly/article/details/53559254
版权

跨域的解决方案

网上跨域的解决方案有很多,但是比较新一点有两种,一个是jsonp,一个是cors
cors比jsonp还要新一些,本文所述都是基于cors的。但是jsonp可以在不支持cors的浏览器中使用。
如果只是开发的时候临时需要跨域,生产环境下前台和后台都部署到同一个域名下,不会发生跨域的话,那么我推荐用这个谷歌插件。它不需要改后台代码,相当于返回的请求头部自动加了:

Access-Control-Allow-Origin : *

这样用通配符就可以临时解决跨域问题。

携带cookies的跨域解决方案

有的时候访问后台的请求需要携带cookie以供后台分析,比如jQuery的ajax请求:

$.ajax({
   url: a_cross_domain_url,
   xhrFields: {
      withCredentials: true
   }
});

这个时候就要求能跨域,还要能携带cookies,我没找到能实现这两个的插件,也就是要更改后台代码。
携带cookies也就是要返回Access-Control-Allow-Credentials: true,在Java下的实现大概是这个样子:

response.addHeader("Access-Control-Allow-Credentials", "true");

关于跨域的Access-Control-Allow-Origin头,再像上面那样设置为*就不行了,会报错。在Access-Control-Allow-Credentials设置为true的时候,Access-Control-Allow-Origin不能被设置为通配符。所以解决思路就是在返回的时候设置为请求头中Origin的值。在Java下的实现大致是这样的:

response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));

这样就能实现基于cors的携带cookies的跨域访问了。

Dcatfly
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
scrapy爬取汽车之家图片之pipeline方法进阶
derrick_lh的博客
03-19 394
一:不利用scrapy自带的下载图片的方法 爬虫主体: # -*- coding: utf-8 -*- import scrapy from car_spi.items import CarSpiItem class CarSpider(scrapy.Spider): name = 'car' allowed_domains = ['"car.autohome.com.cn"'...
网络基础16 携带Cookie跨域
多啦的博客
06-11 1380
普通的AJAX请求(非跨域的情况)是默认携带cookie的,但是在跨域时则是不携带cookie的。跨域携带cookie的方法有三种: Nginx反向代理 JSONP CORSCookie跨域的理解 假设服务端的域名是a.com,发送跨域请求的前端的域名是b.com,那么在b.com想a.com发送跨域请求时,是可以携带cookie的,但是这个cookie必须是域名为a.com下的cook...
关于Iframe如何跨域访问Cookie和Session的解决方法
01-20
最近做登录系统的整合,其中遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一后台通过自动登录接口登录时,系统直接跳转到系统后台首页,后台登录成功后所跳转的URL这里没法指定,控制不了跳转的页面,如果在统一后台里需要链接到这个系统后台的另外一个页面,而非后台默认首页时,也就是将第三方系统后台的菜单功能放到我们这个统一后台里。 对于这样的一个需要,这里会遇到一个问题,为了能正常访问第三方系统的后台栏目,必需确保已经登录该系统,否则会提示用户登录,所以在点击这些菜单链接时,系统
VUE + spring boot cookie 跨域问题解决
weixin_42269089的博客
09-14 335
这个问题 真的是太烧脑了????... 本人百度了100种方法 都没有得到有效的解决!!! 最后苍天不负有心人... 第一步:需要在前端添全局定义 axios.defaults.withCredentials=true 第二步: 添加 CorsConfig类 @Configuration @EnableWebMvc public class CorsConfig implements WebMvcConfigurer { public void addCorsMa..
跨域请求携带cookie
乐辞的博客
11-14 3044
默认情况下是跨域是不会携带cookie的,例如:a.com 网站请求 b.com 的接口,这个时候不会把a.com这个域名下的 cookie 携带上。如果需要携带,则需要做一下配置。
浏览器对跨域请求携带Cookie的方法
qq_48617322的博客
07-20 4651
浏览器对跨域请求携带Cookie的方法 企业开发时会分开发环境、测试环境以及生产环境,但是有的企业开发只有真正发布到线上的生产环境的流程才会严格配置,有的项目开发环境或者测试环境中,前后端配置没有特别严格要求,就导致前端请求发送时返回错误信息。比如项目发送了一个跨域请求,该请求需要自动携带Cookie信息给服务器进行身份认证,但是浏览器对跨域的请求不会自动携带Cookie的数据,此时在生产环境中前后端配置正常该请求正常返回数据,但是在开发环境和测试环境中要求不严格,前后端没有配合设置好配置信息,导致请求无法
跨域cookie
醉逍遥neo的博客
01-29 1956
为什么会出现跨域?出于浏览器的同源策略限制,浏览器会拒绝跨域请求。什么情况下出现跨域?不同源就会跨域。同源即:协议、域名、端口号都相同。任意一项不同就会跨域。例如 https://127.0.0.1:8000为什么会有跨域需求?项目工程服务化后,不同职责的服务分散在不同的工程中,往往这些工程的域名是不同的,但一个需求可能需要对应到多个服务,这时便需要调用不同服务的接口,因此会出现跨域跨域只是浏览器的限制,服务器没有跨域问题。
跨域请求如何携带 Cookie
前端小白的博客
01-03 892
需要注意,启用跨域请求携带 Cookie 的设置需谨慎,确保服务端和客户端都进行了适当的安全措施,以防止潜在的安全风险。此外,还要注意遵循同源策略,并只允许受信任的域名访问携带 Cookie。在发送跨域请求的客户端代码中,将 withCredentials 属性设置为 true。在默认情况下,跨域请求是不会携带 Cookie 的,这是为了保护用户隐私和安全考虑。在服务器端,需要对来自其他域的请求进行特殊的处理,以允许跨域请求携带 Cookie。具体的方法取决于所使用的后端技术。
面试官问:跨域请求如何携带cookie?
u012384510的博客
03-07 2692
大家好,我是若‍川。持续组织了6个月源码共读活动,感兴趣的可以点此加我微信 ruochuan12参与,每周大家一起学习200行左右的源码,共同进步。同时极力推荐订阅我写的《学习源码整体架...
二级域名或跨域共享Cookies的实现方法
09-06
适用于Asp。 在主域名设置的Cookie,在各子域名共用;适用于博客等提供二级域名。这个问题,以网上有众多帖子,可惜都没有完整解决
Vue axios 跨域请求无法带上cookie解决
10-14
主要介绍了Vue axios 跨域请求无法带上cookie解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
js cookies实现简单统计访问次数
10-29
js cookies实现简单统计访问次数的实现代码。主要是掌握js对cookies的操作。
npm命令行查找全局安装过的包
Dcatfly的博客
07-16 9030
npm ls -g --depth 0 附上官方关于ls的文档
"0" != 0
Dcatfly的博客
02-16 1447
"0" == 0
一个关于回调的问题
Dcatfly的博客
02-26 796
今天看到一道题蛮有意思的。题目是这样的:setTimeout(function() { console.log(1) }, 0); new Promise(function executor(resolve) { console.log(2); for( var i=0 ; i<10000 ; i++ ) { i == 9999 && resolve(); } conso
关于JS中的this
Dcatfly的博客
01-18 663
文章参考:CSDN上的问题、阮一峰的网络日志最近在学习js,学到了用js写类似java的类,很新奇。对其中this的用法有一些迷惑,所以上网找了下,理解在心里,整理到这里。一、this的四种情况1、纯js函数调用var x = 0; function test(){ this.x = 1; } test(); console.log(x);//-->1这段代码输出结果为1。因为这种情况下th
Linux操作系统相关习题集
最新发布
04-25
Linux操作系统相关习题集,包含常用名、Linux系统基础知识等
springboot后端解决跨域配置文件
07-16
通过以上配置,允许来自所有源的跨域访问,并允许的请求方法包括GET、POST、PUT和DELETE。允许的请求头部包括Authorization和Content-Type,并允许发送cookie。Max-Age设置为1小时,即允许浏览器缓存跨域访问的响应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值