关于请求跨域及response中Set-Cookie无效问题记录

最新推荐文章于 2024-05-08 01:14:47 发布
最新推荐文章于 2024-05-08 01:14:47 发布
阅读量2.9w 收藏 12
点赞数 6
分类专栏: Ajax Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a317560315/article/details/78397369
版权
Ajax 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
Java
2 篇文章 0 订阅
订阅专栏

最近开发一个项目,项目前后端完全分离,即

页面放在192.168.0.105:8080中,

服务端放在192.168.0.105:57500中,

这样前台发送请求后会出现跨域问题,针对跨域问题,解决思路为处理响应头,步骤如下

1.定义一个过滤器,在web.xml中配置

<filter>
    <filter-name>ajaxFilter</filter-name>
    <filter-class>com.tbms.filter.AjaxFilter</filter-class><!-- 自定义过滤器 -->
  </filter>
  <filter-mapping>
    <filter-name>ajaxFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

2.在过滤其中处理响应头 
public class AjaxFilter extends OncePerRequestFilter{

	@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {
		System.out.println("拦截到了" + request.getRequestURL());
		response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
		response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, If-Modified-Since");
		response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
		response.setHeader("Access-Control-Max-Age", "3600");
		response.addHeader("Access-Control-Allow-Credentials", "true");
		response.setCharacterEncoding("UTF-8");
		response.setContentType("application/json");
		//此行代码确保请求可以继续执行至Controller
		filterChain.doFilter(request, response); 
	}
}
3.前台发送请求 
$.ajax({
	type: "post",
	url: that.ip + that.port + that.prjName + "/login",
	data: JSON.stringify(loginInfo),
	contentType: "application/json",
	dataType: "json",
	xhrFields: {withCredentials: true},
	success: function(rs) {
		if(rs.state == 'success'){
			that.SelectCompany = false;
			that.$router.push("/index/res/signet")
		}
	},
	error: function(){
		alert("用户名密码错误!");
	},
});
PS:1.第二步中红色代码 "Access-Control-Allow-Origin"对应的值不能为通配符“*”。
2. response.addHeader("Access-Control-Allow-Credentials", "true"); 该行代码表示允许跨域发送Cookie

3.在ajax请求中应加入xhrFields: {withCredentials: true},否则,依然不会发送Cookie


托尔斯泰的镜子
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Set-Cookie失效。response响应头包含set-cookie。但是没有存储在本地cookie问题汇总。
梦一样的博客,神话般的感觉
04-03 1万+
小伙伴们在改造已有项目的时候会碰到自己的响应头包含了set-cookie失效不起作用这类的信息。导致我们服务端的某些功能不能使用,比如“认证”,“权限”等。 小编在这里罗列一下可能发生的问题。共大家排查。 Domain问题 这是由于你返回的set-cookie指令的Domain属性设置的值无法与你当前请求网站的域名相对应,所以浏览器忽略了set-cookie指令,没有存储在本地的cookie。 例如:请求路径为localhost。但是set-cookie指令的Domain属性设置为127.0.0
spring boot项目set-cookie不生效
夏至的博客
04-20 4501
项目基于spring boot开发。项目迁移到另外一台服务器之后(迁移是另外一个同事帮忙弄的),忽然发生了登录失败的问题。检擦之后,发现是由于sessionId没有写入到cookie,倒是每一次请求都会生成一个新的session 尝试了百度的N种方案,均无果。 今天整理项目的文档,顺手查了下项目tomcat的版本,发现这个版本不大对,./version.sh显示是7.0.0,我原来用的不是这...
response设置多条Set-cookie
m0_49770658的博客
08-12 2041
2种设置方法 或者
set-cookie字段,cookie文件介绍+原理,如何查看cookie文件,在基于http协议服务器的代码实现,cookie存在问题+解决(会话机制)
最新发布
m0_74206992的博客
05-08 1511
set-cookie字段,cookie文件介绍+原理,如何查看cookie文件,在基于http协议服务器的代码实现,cookie存在问题+解决(会话机制)
在谷歌浏览器Responseset-cookie无效,不能有效的保存到浏览器Cookie的情况
Ych_cxy的博客
07-29 5831
解决方案: 1,在浏览器地址输入 chrome://flags 2,在搜索输入框输入 SameSite by default cookies 3,下拉框选择 Disabled 属性 最后重启浏览器就可以了,有什么疑问也可以讨论,欢迎交流。
set-cookie无效,不能保存到cookie问题
热门推荐
NumenJamila的博客
11-30 3万+
当前后端分离,或者本地测试线上的项目时,本文以vue项目为例。后端响应设置set-cookie,但是本地却没用保存到cookie。解决 办法: 后台setcookie时,setdomain为vue前端运行的ip即可。 提示: Domain不一致限制cookie的保存。...
set-cookie失效之坑
qq_36528523的博客
09-25 4277
最近公司做的一个项目,在电脑端开发一直都没有问题,但是把项目方到微信公众号里打开网页登录的时候就会出现每次请求sessionid不一致的问题。 原因有很多,先贴图 session是后台生成的,由于验证码信息是放了在session里面,每次的session不一致,导致没有办法从session里面拿到响应的信息,导致这个问题是因为谷歌有一个sameSite SameSite Cookie 应该是一种新的cookie属性值,我看到很多大型网站如百度都没有用到, 他是防止 CSRF 攻击...
Cookie】浏览器的响应标头有 Set-Cookie,而没有存储到浏览器的应用(Application)下的 Cookie
这里主要记录一些学到的新知识
10-22 1082
本地调试接口时,浏览器的响应标头有 Set-Cookie,而没有存储到浏览器的应用(Application)下的 Cookie问题的原因应该是:localhost与127.0.0.1混用了!!!
Springboot处理CORS跨域请求的三种方法
08-19
在Spring Boot应用,处理CORS(跨域资源共享)请求是一项常见的需求,因为现代Web应用程序经常需要在不同的源之间交换数据。以下将详细介绍Spring Boot处理CORS跨域请求的三种方法。 1. **使用`@CrossOrigin`注解...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了域名不同也不能携带。 第一步: 后台添加过滤器,因为前后端分离,不可能每...
java解决请求跨域的两种方法
08-25
Java 解决请求跨域的两种方法是指在 Java Web 开发解决跨域资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。跨域资源共享是指一个域名下的资源被另一个域名下的资源请求时产生的安全机制,...
Dubbox跨域请求Cookie设置
04-16
【标题】"Dubbox跨域请求Cookie设置"所涉及的知识点主要集在分布式服务框架Dubbo的跨域问题处理和Cookie的配置...通过分析这些文件,你可以更深入地理解如何在实际项目配置和测试Dubbox的跨域请求Cookie设置。
layui-table-cros:layui表格跨域请求
02-21
layui表格跨域请求是网页应用常见的需求,尤其是在前后端分离的开发模式下。layui是一款优秀的前端组件库,它的表格组件(layui-table)提供了丰富的功能,包括数据加载、排序、筛选等。当需要从不同源获取数据时...
CORS跨域问题以及跨域之后Set-Cookie无法设置Cookie问题
风起
10-07 3195
文章目录express使用`cors`库自己写一个间件跨域Set-Cookie无效 服务端-express express 使用cors库 const cors = require('cors') app.use(cors()) 从库的源代码,我们可以看出使用的是res.setHeader方法。 自己写一个间件 module.exports = () => (req, res, next) => { const ref = req.headers.origin; res.hea
部分浏览器 set-cookie 不成功踩坑记录
heidou_2016的博客
11-05 6162
在WEB应用,对于敏感业务,如:登录或者付款,需要使用HTTPS来保证内容的传输安全,而在用户成功获得授权之后,获得的客户端身份cookie如果没有设置为Secure,那么很有可能会被非HTTPS页面拿到,从而造成重要的身份泄露。公司正在做一个sso的单点登录的项目,做完之后,在测试阶段,不同的终端的兼容测试时候,好几个不同的浏览器出现了不同的问题,有登录之后自动退出,有登陆不成功等问题。而最终引发问题的原因是 set-cookie 的 samesite 的兼容性引起的。
跨域请求成功但cookie无法写入问题解决
qq_15047415的博客
05-15 8636
跨域请求成功但cookie无法写入问题解决Java后端设置Vue前端设置 Java后端设置 跨域问题出现的原因是浏览器的同源策略限制,我们前端使用vue.js,后台使用java。 在本地进行前端开发调试时出现跨域问题跨域在java解决比较容易,只要在HttpServletResponse设置即可(拦截器统一设置),代码如下: response.setHeader("Access-Co...
跨域请求无法携带Cookie问题
Markix的博客
01-06 4675
项目使用了SpringSecurity框架,登录成功后会设置cookiecookie信息如图: 跨域登录成功后(自动设置了cookie),后续的其他请求没有自动携带cookie。 解决 cookie的属性介绍:https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookie 当设置 secure=true 时,只有发送 https 请求才会携带 cookie 当设置 SameSite=none 时,跨域请求才会携带 cookie 对于我遇到的情况,上
javasetcookie无效_Responseset-cookie里的值不能写入浏览器RequestCookie的原因
weixin_39840606的博客
02-17 1465
一今天在做验证码时发现一个问题:A、B窗口都打开同一个页面,A先生成一个验证码,B再生成验证码,这时A所生成的验证码被B覆盖掉了。原因是使用了同名的cookie来存储验证码。一时找不到解决方法就参考了WebQQ的登录画面,发现tx也没有解决这个问题,也许是觉得这个不算是问题吧。但还是借这个机会再次了解一下cookie好了。下面是在网上学习一番后得到的总结(如有纰漏请指正):1.domain表示的是...
java 跨域 cookie_跨域请求传递Cookie问题
06-11
跨域请求,浏览器默认是不会将Cookie发送到另一个域的。这是出于安全考虑,防止恶意网站获取用户的敏感信息。但是有些情况下,我们需要将Cookie发送到其他域,这时可以通过设置响应头的Access-Control-Allow-Credentials为true来允许跨域请求携带Cookie。 在服务端,需要对跨域请求进行特殊处理,具体步骤如下: 1. 在响应头设置Access-Control-Allow-Origin,允许请求的域名。 2. 设置Access-Control-Allow-Credentials为true,允许跨域请求携带Cookie。 3. 在客户端发送请求时,需要设置withCredentials为true,表示允许发送Cookie。 示例代码如下(以Java为例): ``` // 设置允许跨域请求的域名 response.setHeader("Access-Control-Allow-Origin", "http://www.example.com"); // 允许跨域请求携带Cookie response.setHeader("Access-Control-Allow-Credentials", "true"); // 客户端发送请求时需要设置withCredentials为true xhr.withCredentials = true; ```
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值