跨域入门-带cookie的跨域

最新推荐文章于 2024-04-21 18:26:46 发布
最新推荐文章于 2024-04-21 18:26:46 发布
阅读量248 收藏
点赞数
分类专栏: 跨域问题详解 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Andy2019/article/details/102962438
版权

网络上关于跨域的请求都是把Access-Control-Allow-Origin:*,但是这是否适合所有的场景呢?

package vip.fkandy;

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@RestController
public class CorsController {
    
	@GetMapping("/getCookie")
    public ResultBean getCookie(@CookieValue(value="cookie1") String cookie){
		System.out.println("CorsController.getCookie()");
		return new ResultBean("getCookie" + cookie1);
	}
}

前端代码略

总结:带cookie的请求跨域是不能把Access-Control-Allow-Origin指定为*号的,修改为

res.addHeader("Access-Control-Allow-Origin","http://localhost:8081");

同时还需要指定Access-Control-Allow-Credentials等于true

package vip.fkandy;
 
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
 
public class CrosFilter implements Filter {
    
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse)response;
		//支持cookie跨域Access-Control-Allow-Origin必须是全匹配
        res.addHeader("Access-Control-Allow-Origin","http://localhost:8081");
		//支持cookie跨域,必须指定Access-Control-Allow-Credentials等于true
		res.addHeader("Access-Control-Allow-Credentials","true");
        res.addHeader("Access-Control-Allow-Methods","*");
		res.addHeader("Access-Control-Allow-Headers","Content-Type");
		res.addHeader("Access-Control-Max-Age","3600");
        chain.doFilter(request,response);
    }
}

但是,目前只支持http://localhost:8081一个ip的带cookie跨域请求,如何支持所有域调用呢?


package vip.fkandy;
 
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
 
public class CrosFilter implements Filter {
    
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse)response;
		HttpServletRequest req = (HttpServletRequest)request;
		//支持所有域名跨域
		String origin = req.getHeader("Origin");
		if(!StringUtils.isEmpty(origin)){
			res.addHeader("Access-Control-Allow-Origin",origin);
		}
		//支持cookie的相应头
		res.addHeader("Access-Control-Allow-Credentials","true");

        res.addHeader("Access-Control-Allow-Methods","*");
		res.addHeader("Access-Control-Allow-Headers","Content-Type");
		res.addHeader("Access-Control-Max-Age","3600");
        chain.doFilter(request,response);
    }
}

 

Andy2019
关注
专栏目录
boot spring 跨域注解_Spring boot 入门之CORS 跨域配置详解
weixin_33218578的博客
12-24 468
引言在Java 编程中,web项目还是经常遇到一些跨域的使用。这里主要记录几种spring框架,spring boot中的一些常见的几种配置跨域的方法。CORS(Cross-origin resource sharing-跨源资源共享)允许网页从其他域向浏览器请求额外的资源,例如 字体,CSS或来自CDN的静态图像。 CORS有助于将来自多个域的网页内容提供给通常具有相同安全策略的浏览器。 在这个...
api netcore 跨域支持_.Net Core Api 跨域配置
weixin_42614269的博客
01-26 1302
.Net Core 需要引用一个包Microsoft.AspNetCore.Cors让接口实现跨域,需要配置两个地方。一、Startup.cs这里需要配置两个地方public void ConfigureServices(IServiceCollection services){//添加cors 服务 配置跨域处理services.AddCors(options =>{options.A...
cookie跨域2
泷泷养的乔小胖
12-10 237
cookie跨域2 1、Access-Control-Allow-Origin:具体URL (1)Access-Control-Allow-Origin设置具体的URL,只能解决设置的具体URL跨域问题,不解决Cookie的所有URL跨域请求 设置具体跨域URL CrossFilter代码: @Override     public void doFilter(Servl...
面试官问:跨域请求如何携cookie?
u012384510的博客
03-07 2930
大家好,我是若‍川。持续组织了6个月源码共读活动,感兴趣的可以点此加我微信 ruochuan12参与,每周大家一起学习200行左右的源码,共同进步。同时极力推荐订阅我写的《学习源码整体架...
跨域cookie
醉逍遥neo的博客
01-29 2209
为什么会出现跨域?出于浏览器的同源策略限制,浏览器会拒绝跨域请求。什么情况下出现跨域?不同源就会跨域。同源即:协议、域名、端口号都相同。任意一项不同就会跨域。例如 https://127.0.0.1:8000为什么会有跨域需求?项目工程服务化后,不同职责的服务分散在不同的工程中,往往这些工程的域名是不同的,但一个需求可能需要对应到多个服务,这时便需要调用不同服务的接口,因此会出现跨域跨域只是浏览器的限制,服务器没有跨域问题。
cookie跨域
weixin_33981932的博客
12-09 1072
前提:http://192.168.1.3:8013和http://192.168.1.3:8012为静态服务 ​ http://192.168.1.3:3000后台服务 方法一: 通过配置ajax请求头'withCredentials'为true,以及后台配置('Access-Control-Allow-Origin','IP端口')和('Access-Control-Allow-...
跨域请求携cookie
乐辞的博客
11-14 3150
默认情况下是跨域是不会携cookie的,例如:a.com 网站请求 b.com 的接口,这个时候不会把a.com这个域名下的 cookie上。如果需要携,则需要做一下配置。
WebSocket 快速入门 - springboo聊天功能
最新发布
m0_56308072的博客
04-21 1185
HTTP和WebSocket都是啥?
cookie,session专题2-1:springmvc中jsonp跨域的几种解决方案
ice-wee的专栏
07-30 2237
方案一:简单的解决方案 原文:http://www.cnblogs.com/iqian/p/5062760.html 解决方案技术构架:Ajax+Spring MVC实现跨域请求(JSONP)JSONP 跨域 JSONP原理及实现 接下来,来实际模拟一个跨域请求的解决方案。后端为Spring MVC架构的,前端则通过Ajax进行跨域访问。 1、首先客户端需要注册一个callback
cookie跨域解决方案
mameng1988的博客
05-25 313
cookie跨域解决方案 本解决方案基于SpringBoot,首先编写FilterConfig类: import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; /** * @author by mazh
跨站、跨域cookie注入
Trifling_的博客
08-07 1841
简述 之前对cookie相关知识一直零零碎碎,最近工作中遇到些点相关问题,于是又整体重新梳理了一面,算是一个总结。 本章主要介绍如何跨域、跨站注入cookie,以及踩过过的一些。 文章所用到的URL说明 http://dev.proxy.com:3000/ 浏览器访问URL http://dev.fws.proxy.com:3001/跨域接口URL http://dev.other.com:3001/跨站接口URL 概念 跨站(cross-site):两个 URL 的 eTLD+...
跨域请求携cookie(自用笔记)
DT_XUE321的博客
05-01 1617
跨域请求携 cookie
跨域请求如何携 Cookie
前端小白的博客
01-03 1815
需要注意,启用跨域请求携 Cookie 的设置需谨慎,确保服务端和客户端都进行了适当的安全措施,以防止潜在的安全风险。此外,还要注意遵循同源策略,并只允许受信任的域名访问和携 Cookie。在发送跨域请求的客户端代码中,将 withCredentials 属性设置为 true。在默认情况下,跨域请求是不会携 Cookie 的,这是为了保护用户隐私和安全考虑。在服务器端,需要对来自其他域的请求进行特殊的处理,以允许跨域请求携 Cookie。具体的方法取决于所使用的后端技术。
跨域请求及跨域Cookie解决方案
HSJ0170的博客
07-14 255
跨域请求及跨域Cookie解决方案
浏览器对跨域请求携Cookie的方法
qq_48617322的博客
07-20 7272
浏览器对跨域请求携Cookie的方法 企业开发时会分开发环境、测试环境以及生产环境,但是有的企业开发只有真正发布到线上的生产环境的流程才会严格配置,有的项目开发环境或者测试环境中,前后端配置没有特别严格要求,就导致前端请求发送时返回错误信息。比如项目发送了一个跨域请求,该请求需要自动携Cookie信息给服务器进行身份认证,但是浏览器对跨域的请求不会自动携Cookie的数据,此时在生产环境中前后端配置正常该请求正常返回数据,但是在开发环境和测试环境中要求不严格,前后端没有配合设置好配置信息,导致请求无法
CookieCookie简介以及跨域问题
Ez4Sterben的博客
06-29 3567
cookie是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookie就好像你的一张身份证,你电脑上的cookie和其他电脑上的cookie是不一样的。首先我们打开一个页面按F12在应用中我们可以找到Cookie,其中的Domain就是Cookie所述的域名,跨域就是默认情况下Cookie是无法被携到其他域名下的当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域当前页面url被请求页面url是否跨域原因。
【已解决】携cookies的跨域访问
热门推荐
Dcatfly的博客
12-10 1万+
跨域的解决方案网上跨域的解决方案有很多,但是比较新一点有两种,一个是jsonp,一个是cors。 cors比jsonp还要新一些,本文所述都是基于cors的。但是jsonp可以在不支持cors的浏览器中使用。
JavaScript入门:交互式Web开发基础
然而,JavaScript也有其限制,因为它运行在客户端,这意味着它不能直接访问或修改客户机或服务器上的文件,也不能跨域读取其他服务器的资源。此外,它也不能控制由其他脚本或框架打开的窗口。 在学习JavaScript时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值