浏览器发请求不携 cookie (加了跨域失败)

于 2024-07-18 23:42:08 发布
阅读量513 收藏 20
点赞数 18
文章标签: 状态模式 java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wdc_12/article/details/140535825
版权

1.发送请求

  1. 后端产生的唯一的 session id,服务器会通过 HTTP 响应头中的 Set-Cookie 字段将 Session ID 发送到客户端。

  2. 客户端(浏览器)收到响应后,会将 Session ID 存储为 cookie

但由于跨域了 不自动携带 cookie

2.加 withCredentials

所以在前端加上了:myAxios.defaults.withCredentials = true

  • image-20240718185542583

3.出现了跨域的错误,

CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,要服务器同意,指定Access-Control-Allow-Credentials字段。

  • 解决:配置一个过滤器

  • package com.wdc.config;
​
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
​
@Component
@Slf4j
public class SimpleCORSFilter implements Filter {
​
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "你的前端地址");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, HEAD,PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "access-control-allow-origin, authority, content-type, version-info, X-Requested-With");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        HttpServletRequest request = (HttpServletRequest)req;
        if ("OPTIONS".equals(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
            return;
        }
        chain.doFilter(req, res);
    }
    @Override
    public void init(FilterConfig filterConfig) {}
    @Override
    public void destroy() {}
​
}

Wdc_12
关注
  • 18
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域cookie案例.rar
11-19
`:指示浏览器允许跨域请求带认证信息,如cookie。 3. `proxy_set_header` 指令:将客户端的cookie到后端服务器,确保服务器能够识别这些cookie。例如: ```nginx proxy_set_header Cookie $http_cookie; ...
Angularjs之如何在跨域请求Cookie的方法
10-18
然而,当涉及到Cookie时,跨域请求可能会遇到一些挑战,因为默认情况下,浏览器出于安全考虑,不会在跨域请求Cookie。本文将详细介绍如何在AngularJS中实现跨域请求Cookie。 首先,我们要明白,解决...
springboot 配置跨越访问
梓鸿
12-20 564
import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException;...
springboot跨域配置
qq_34093116的博客
11-26 468
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springf.
cookie没有带的问题
最新发布
神zhi殇的博客
05-06 1010
背景:build-model应用在hcs迁移的时候,前、后端各自部署了一个新应用,但是调试时候没有cookie,导致鉴权失败!注: 后端通过cookie中的token做鉴权的,前端调用接口的时候,查看,没有cookie。以为是没有cookie的字段所以限制,没有cookie的问题,或者后端有其他限制条件,导致cookie失败,跟后端沟通后,现后端并没有限制cookie的鞋带,所以跟后端没关系。
SpringBoot 解决跨域问题
Jaemon
11-25 252
SpringBoot 解决跨域问题
Springboot是怎么解决跨域问题的?
凡夫编程
03-16 2062
跨域访问问题的出现,起因于浏览器的同源策略,然而事情的事相是跨域请求可以出去,服务器端也可以收到请求并返回正常的结果,只是最终的响应结果被浏览器拦截了。如今是什么形形势了?前后端分离,分布式部署、微服务等如雨后春笋般出现了,都有跨域访问的需要,同源策略限制,似乎有点不合时宜。那么解决这个问题的思路是什么呢? 其实理解了什么是同源策略以及跨域问题出现的原因,解决思路也就再明显不过了。既然是前端请求后,后端收到请求也处理了请求并响应了结果,只是浏览器把结果给拦截了,那么最直接的想法就是在前端绕过同源策略限
Springboot 利用CORS 解决跨域问题
nvd11的专栏
10-17 688
什么是跨域 首先我们先用springboot 建立1个简单的API, 它返回1个json package com.example.demo_api_cors.controller; import com.example.demo_api_cors.dto.ValueDto; import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.RequestMap
Vue axios 跨域请求无法带上cookie的解决
10-14
浏览器的安全策略中,跨域请求默认不cookie,这是为了防止跨站脚本攻击(Cross-Site Request Forgery, CSRF)。但如果我们确实需要在跨域请求cookie,可以通过设置`withCredentials`属性来实现。 在Vue...
vue项目使用axios请求让ajax请求头部cookie的方法
10-17
请注意,为了让服务器能够接受cookie跨域请求,后端需要在响应头中设置`Access-Control-Allow-Credentials`为`true`,并且`Access-Control-Allow-Origin`不能设为`*`,而应具体指定允许的源。例如: ```http ...
SpringBoot开启跨域配置
sjgllllll的博客
08-15 1275
什么是浏览器跨域springboot怎么解决 跨域浏览器同源策略 1995年,同源政策由 Netscape 公司引⼊浏览器。⽬前,所有浏览器都实 ⾏这个政策。 最初,它的含义是指,A⽹⻚设置的 Cookie,B⽹⻚不能打开,除⾮这两个⽹⻚"同 源"。 所谓"同源"指的是"三个相同 协议相同 http https 域名相同 www.xdclass.net 端⼝相同 80 81 ⼀句话:浏览器从⼀个域名的⽹⻚去请求另⼀个域名的资源时,域名、端⼝、协议任⼀不同,都是跨 域 浏览器控制台跨域提示: No '
Spring Boot使用CORS解决跨域问题
热门推荐
脚踏实地,慢慢来
11-22 1万+
一、跨域问题描述Web开经常会遇到跨域问题,解决方案有:jsonp,iframe,CORS等等。 CORS 与 JSONP 相比: 1、 JSONP 只能实现 GET 请求,而 CORS 支持所有类型的 HTTP 请求。 2、 使用 CORS,开者可以使用普通的 XMLHttpRequest 请求和获得数据,比起 JSONP 有更好的 错误处理。 3、 JSONP 主要被老的浏览器
springboot解决跨域问题
lllllllssssccc的博客
05-07 495
springboot解决跨域的三种方式 方式一 注解的方式@CrossOrigin 在每个接口访问上面一个注解 package com.hang.springsecurity.controller; import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework
Springboot跨域配置
sharesb的博客
10-07 234
SpringBoot高版本跨域配置类(2.7)SpringBoot低版本跨域配置类(2.2)
Spring Boot解决跨域问题的3种方案
知不足而奋进 望远山而前行
02-02 1769
前后端分离大势所趋,跨域问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。
Spring Boot 中三种跨域场景总结
m0_45270667的博客
10-27 5040
1、什么是跨域 很多人对跨域有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到跨域,就不得不说说浏览器的同源策略。 同源策略是由 Netscape 提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指协议、域名以及端口要相同。 同源策略是基于安全方面的考虑提出来的,这个策略本身没问题,但是我们在实际开中,由于各种原因又经常有跨域的需求,统的跨域方案是 JSONP,JSONP 虽然能解决跨域但是有一个很大的局
Spring Boot项目中解决跨域问题(四种方式)
weixin_44924882的博客
01-26 5904
项目的时候因为浏览器同源策略的限制,经常会遇到跨域问题,本篇文章对常见的跨域解决方案做一个记录。
spring boot 设置允许跨域访问遇到的问题解决
记录点滴
01-03 5609
        前后端分离的项目中会涉及到跨域访问的问题,我这里后端采用的是spring boot框架,可以在过滤器中添允许跨域的设置 //设置允许跨域访问 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "*"); respo...
SpringBoot解决跨域的五种方案
shun35的博客
02-19 920
同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。如果使用了局部跨域是会覆盖全局跨域的规则,所以可以通过 @CrossOrigin 注解来进行细粒度更高的跨域资源控制。所以,用最简单的话来说,就是前端可以请求给服务器,服务器也可以进行响应,只是因为浏览器会对请求头进行判断,所以要么前端设置请求头,要么后端设置请求头。同源,就是咱们域名、端口号、ip、采用的协议都相同,那么我们就是同源的。
safari 浏览器不支持跨域读取cookie怎么解决
06-13
在 Safari 浏览器中,如果想要实现跨域读取 cookie,需要在服务端设置 Access-Control-Allow-Credentials 和 Access-Control-Allow-Origin 头部信息。 首先,服务端需要设置 Access-Control-Allow-Origin 为请求的域名,例如: ``` Access-Control-Allow-Origin: https://example.com ``` 然后,还需要设置 Access-Control-Allow-Credentialstrue,表示允许请求带凭证信息(包括 cookie)。例如: ``` Access-Control-Allow-Credentials: true ``` 在客户端请求时,需要设置 withCredentialstrue,表示允许带凭证信息。例如: ``` xhr.withCredentials = true; ``` 这样就可以在 Safari 浏览器中实现跨域读取 cookie 了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值