[Cookie]解决Cookie跨域访问

最新推荐文章于 2023-07-17 16:19:05 发布
最新推荐文章于 2023-07-17 16:19:05 发布
阅读量1.5w 收藏 21
点赞数 4
分类专栏: JavaEE 文章标签: Cookie Java Tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Konaji/article/details/80775905
版权

前言

随着工程的不断扩大,要部署很多不同的服务,这其中就避免不了Cookie的跨域问题,如何实现Cookie在不同域之前实现传输,本文将详细描述。

Cookie介绍

1、path
Cookie路径是由path设置,例如我们设置path为 / ,代表当前webapps下的所有工程均可访问此Cookie,若path为 /test ,代表 /test 下的请求才能访问此Cookie。
2、域
Cookie的域我们如果不设置的话,默认是当前工程,例如:http://www.test.com/index.html ,那么它的域为www.test.com,通过domain我们可以设置Cookie的域

解决顶级域名与二级域名之间的跨域问题

#通过设置domain
#顶级域名服务器与二级域名服务器之间哪个设置都能生效
#设置完毕后写回到客户端,用另一个服务器即可访问此Cookie
cookie.setDomain("test.com");

解决顶级域名于顶级域名之间的跨域问题

我们可以通过Nginx反向代理,将两个服务器域名统一到一个反向代理服务器。

    upstream www.test.com { 
        server 127.0.0.1:8080 weight=1; 
        server 127.0.0.1:8060 weight=1; 
    }

    server {
        listen       80;
        server_name  www.test.com;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
        proxy_pass   http://www.test.com;
        index  index.html index.htm;
        }
    }

使用Ajax方式实现跨域访问Cookie

$.ajax({
      type: 'GET',
      url: "http://www.cookie.test.com:8080/web2/ajaxServlet",
      data: {"username":"haha"},
      dataType: "json",
      //设置crossDomain与withCredentials的作用 : 
      //允许携带cookie,不开启是不能带cookie到后台的,
      //同时后台也不能往前台写cookie
      crossDomain: true,
      xhrFields: {
        withCredentials: true
      },
      success: function (data){
        console.info(data);
      }
});

最重要的是设置 withCredentials: true
参数 crossDomain: true 是指发送Ajax时,Request header 中会包含跨域的额外信息,但不会含cookie,建议设置此参数

因为跨域访问主要是由后端控制,服务器端也要设置两个重要参数
Access-Control-Allow-Origin : 控制允许携带Cookie访问的域
Access-Control-Allow-Credentials : 允许客户端携带证书式访问

#允许来自所有域的跨域请求访问
response.setHeader("Access-Control-Allow-Origin", "*");
#只接收来自http://www.test.com:8060的Cookie
response.setHeader("Access-Control-Allow-Origin","http://www.test.com:8060");

一般使用以下方式

if ( request.getHeader("Origin") != null ) {
    if(request.getHeader("Origin").contains("test.com")) {
        response.setHeader("Access-Control-Allow-Origin", 
                request.getHeader("Origin"));
    }
}

同时还要设置另一个重要参数

//如果ajax里 withCredentials为true,就必须开启这个选项,
//允许携带证书式访问(允许操作cookie),默认是false
response.setHeader("Access-Control-Allow-Credentials", "true");

服务器端 Access-Control-Allow-Credentials = true时,参数Access-Control-Allow-Origin 的值不能为 *

引入跨域Filter

由于我们频繁设置 Access-Control-Allow-Origin 很不方便,我们可以引入Filter,它是在tomcat的lib包下的 catalina.jar 中。

<filter>
      <filter-name>CorsFilter</filter-name>
      <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  </filter>
  <filter-mapping>
      <filter-name>CorsFilter</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping>

这样我们就可以省略以下代码了

if ( request.getHeader("Origin") != null ) {
    if(request.getHeader("Origin").contains("test.com")) {
        response.setHeader("Access-Control-Allow-Origin", 
                request.getHeader("Origin"));
    }
}

参考文章:

跨域Ajax请求时是否带Cookie的设置

解决cookie跨域访问

Jia的博客
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax跨域访问Cookie丢失问题的解决方法
10-20
主要介绍了Ajax跨域访问Cookie丢失问题的解决方法,需要的朋友可以参考下
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
本文主要探讨如何解决Iframe跨域访问Cookie和Session的问题。 首先,理解跨域访问的基本概念。在Web浏览器的安全策略中,同源策略(Same-origin policy)禁止了一个源(协议+域名+端口)的文档或脚本直接获取另一个...
cookie的存储使用
F02528的博客
05-05 636
cookie的存储使用借助vueuse官网
深入浅出系列之cookie跨域
TK_lTlei的博客
07-06 1006
cookie 定义 Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网的快速发展,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态。为了适应用户的需求,技术上推出了各种保持Web浏览状态的手段,其中就包括了Cookie技术 工作原理 浏览器第一次访问服务器 服务器生成COOKIE,并设置SESSIONID 服务器返回COOKIE给浏览器 浏览器本地保存COOKIE 之后每次HTTP请求浏览器都会将COOKIE发送给服务器端 cookie构成 字段 作用
vue3使用cookie
qq_40787608的博客
03-20 612
vue3使用cookie
vue3.0的usecookies的封装步骤
m0_48127281的博客
11-02 1403
封装vue3的useCookies的步骤
面试官问:跨域请求如何携带cookie?
u012384510的博客
03-07 2819
大家好,我是若‍川。持续组织了6个月源码共读活动,感兴趣的可以点此加我微信 ruochuan12参与,每周大家一起学习200行左右的源码,共同进步。同时极力推荐订阅我写的《学习源码整体架...
利用nginx解决cookie跨域访问方法
01-20
其他系统可以共享这个cookie。但是新的四台服务器中并没有申请域名,只有四个ip: 192.168.0.1 单点登录服务器 192.168.0.2 192.168.0.3 192.168.0.4 因为每台服务器有两个项目,都用到单点登录,所以通过修改新的...
Vue axios 跨域请求无法带上cookie解决
10-14
总之,解决Vue axios跨域请求无法携带cookie的问题,需要前端设置`axios.defaults.withCredentials = true`,后端设置`Access-Control-Allow-Credentials: true`,并且`Access-Control-Allow-Origin`要正确指向前端...
Cookie跨域以及Cookie共享问题
weixin_52293201的博客
06-28 1359
不同域名不能共享cookie,例如baidu.html和csdn.html不可以共享二级域名和一级域名之间可以共享cookie
cookie-universal:通用cookie插件,非常适合SSR
05-02
您可以使用cookie-universal在浏览器,节点,连接和表达应用程序中设置,获取和删除cookiecookie-universal使用流行的解析cookie。 您可以使用cookie-universal-nuxt在客户端和服务器端nuxt应用程序中设置,获取和删除cookiecookie-universal-nuxt使用流行的解析cookie
跨域请求及跨域携带Cookie解决方案
热门推荐
___z_h_a_o的博客
08-08 3万+
跨域请求及跨域携带Cookie解决方案 Web项目前后端分离开发时,经常会遇到跨域请求和跨域携带Cookie的相关问题: 跨域请求 服务端可以根据实际需求修改下面设置,以Java代码为做示例: //允许跨域的域名,*号为允许所有,存在被 DDoS攻击的可能。 getResponse().setHeader(&amp;amp;amp;amp;amp;amp;quot;Access-Control-Allow-Origin&amp;amp;amp;amp;amp;amp;q
使用nginx部署前后端分离项目,处理跨域问题(共享cookie
最新发布
andrew_dear的博客
07-17 1072
踩坑了,花费一天时间,开始对nginx配置不懂,老是弄错了配置文件,之前装的nginx ,cofnig有两个,nginx.config和nginx.config.def ,开始配置我在nginx.config中配置的,后面一直在改def,我说怎么把配置的前端地址删掉还能访问,气得我把nginx删掉了。发现把前端放入到nginx/nginx1.21/html里面报错,我放到了nginx/html里面,一直访问不了页面。3.这个是配合jwt使用的拦截器,我原本就写的后面这点,发现走了代理就调不到接口了。
vue 部署到nginx 跨域携带cookie配置
u013558123的博客
01-09 1456
vue 部署到nginx 跨域携带cookie配置
安全
RainSun
11-28 417
越权修改 Cookie、Session、Token、认证、授权的关系 表单重复提交 1. 越权修改 1.1 场景 在进行渗透测试的时候,发现了一个越权修改用户密码的例子 在修改密码页面抓包,替换成其他用户的id且用户密码相同的情况下,便可以成功修改该用户密码。由于服务端只将用户的id和旧密码进行了匹配,所以攻击者可以收集大量用户名后,对使用了某些相同弱密码的用户进行批量修改密码 例如: 我们数...
跨域请求携带cookie
乐辞的博客
11-14 3113
默认情况下是跨域是不会携带cookie的,例如:a.com 网站请求 b.com 的接口,这个时候不会把a.com这个域名下的 cookie 携带上。如果需要携带,则需要做一下配置。
浏览器Cookie跨域问题总结(附带相应的Cookie工具)
hxt的博客
03-10 2161
1、跨域:浏览器同源策略 1995年,同源策略由Netscape公司引入浏览器。目前,所有浏览器都实行这个策略 最初,它的含义是指,A网页设置的Cookie,B网页不能打开,除非这两个网页同源 所谓同源是指三个相同,域名相同、协议相同、端口相同 也就是说,浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 浏览器控制台跨域提示: No ‘Access-Control...
浏览器:跨域解决方法
snowball的博客
05-03 1万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值