解决前后端分离后的Cookie跨域问题

最新推荐文章于 2024-04-01 09:55:25 发布
最新推荐文章于 2024-04-01 09:55:25 发布
阅读量591 收藏 1
点赞数
文章标签: 后端 json 前端 ViewUI
原文链接:http://www.cnblogs.com/gdufs/p/8442648.html
版权

 

一. 前端Ajax关键配置

$.ajax({
  type: "post",
  url: xxx,
  data: xxx,
  contentType: 'application/json',
  dataType: "json",
  xhrFields: {
      withCredentials: true
  },

  success: function (data) {
  }
})

 

二、后端过滤器关键配置

  //解决Cookie跨域问题
  response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
  response.setHeader("Access-Control-Allow-Credentials", "true");
  response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
  response.setHeader("Access-Control-Allow-Methods","GET, POST, PUT, DELETE");

  //解决 Content-Type:application/json 时跨域设置失败问题
  if("OPTIONS".equals(request.getMethod())) {
      //放行OPTIONS请求
      filterChain.doFilter(request, response);
      return;
  }

 

注意:

  • "Access-Control-Allow-Origin" 不能设置成 "*"
  • 当 Content-Type 为 application/json 时,Ajax实际会发两次请求,第一次是一个OPTIONS请求,这时过滤器一定得放开

  

 

转载于:https://www.cnblogs.com/gdufs/p/8442648.html

aiqiushan4132
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题的解决方法,解决过程也很简单 ,需要的朋友可以参考下
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
前后端分离跨域问题cookie的使用
qq_41060065的博客
11-16 8766
之前做了一个前后台分离的项目,发现session出现跨域的问题,这个时候在网上找了很多资料和帖子,多数帖子都是人云亦云,你一嘴,我一嘴的,但是看的多了之后也就明白了。 我们知道前后台分离,顾名思义就是前台一个服务器,后台一个服务器这样做有几个好处 减轻动态服务器的压力,将静态内容分离出来,术业有专攻,让专业的服务器干专业的事 摆脱了后台既当爹又当妈的现状,让后台专心的写后台的框架和业务层的开发,...
前后端分离Cookie跨域处理
guoguo020112的博客
06-10 82
找到vue里main.js把允许Cookie axios.defaults.withCredentials=true Springboot后端处理新建一个xxx.xxx.xxx.config配置包 @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowCredentials(true) ...
浏览器对跨域请求携带Cookie的方法
qq_48617322的博客
07-20 6055
浏览器对跨域请求携带Cookie的方法 企业开发时会分开发环境、测试环境以及生产环境,但是有的企业开发只有真正发布到线上的生产环境的流程才会严格配置,有的项目开发环境或者测试环境中,前后端配置没有特别严格要求,就导致前端请求发送时返回错误信息。比如项目发送了一个跨域请求,该请求需要自动携带Cookie信息给服务器进行身份认证,但是浏览器对跨域的请求不会自动携带Cookie的数据,此时在生产环境中前后端配置正常该请求正常返回数据,但是在开发环境和测试环境中要求不严格,前后端没有配合设置好配置信息,导致请求无法
跨域请求时如何处理Cookie问题?
最新发布
长风破浪会有时的博客
04-01 528
现在,我们来说说跨域请求时的Cookie问题。比如,我们在浏览器上打开了一个网站A,但是网站A里的某个功能需要从网站B获取一些信息,这个时候就会发起一个从A到B的跨域请求。总的来说,跨域请求时的Cookie问题就像是我们想在去别人家做客的时候带上自己的钥匙一样,需要得到主人的同意,并且自己也要小心保管好钥匙。通过合理的设置和配置,我们可以在确保安全的前提下实现跨域请求中的Cookie携带。比如,我们登录了网站A,然后又想在网站B上使用同样的身份信息,这个时候就需要把在网站A上的Cookie带到网站B去。
Tomcat+Nginx反向代理部署前后端分离项目解决跨域问题
02-24
最近自己做了一个前后端分离项目,前端采用HBuilderX开发,后端采用IDEA开发,在本地开发也跨域,部署到云服务器也跨域,下面介绍两种解决方案。出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定...
Springboot前后端分离项目配置跨域实现过程解析
08-18
Springboot前后端分离项目配置跨域实现过程解析 在本文中,我们将详细介绍Springboot前后端分离项目配置跨域实现过程。跨域问题是指在不同的域名、协议或端口之间的资源共享问题。在前后端分离的项目中,前端后端...
SpringBoot+Vue前后端分离实现请求api跨域问题
08-19
"SpringBoot+Vue前后端分离实现请求api跨域问题解决方案" 在现代Web开发中,前后端分离是一种非常流行的架构模式,然而,在这种架构模式中,前端后端之间的请求跨域问题便成了一个非常重要的问题。在这篇文章中,...
Cookie跨域的问题解决方案
诚的博客
06-03 2679
比如说,我们请求<https://www.google.com/>时,浏览器会自动把google.com的Cookie带过去给google的服务器,而不会把<https://www.baidu.com/>的Cookie带过去给google的服务器。 这就意味着,由于域名不同,用户向系统A登录后,系统A返回给浏览器的Cookie,用户再请求系统B的时候不会将系统A的Cookie带过去。 针对Cookie存在跨域问题,有几种解决方案: 服务端将Cookie写到客户端后,客户端对Coo
关于前后端不在统一服务器的跨域设置Cookie问题
u014679797的专栏
01-09 1245
1.后端允许跨域调用,并添加Cookie @CrossOrigin @RequestMapping(value="/login", produces = "application/json; charset=utf-8", method=RequestMethod.POST) @ApiOperation(value = "用户登录") @ApiImplicitParams({ @A...
Cookie跨域以及Cookie共享问题
qq_43750656的博客
09-14 5607
解决跨域以后,如何允许跨域请求携带cookie,例如访问B的接口,默认情况下是不允许带cookie的,此时需要设置axios的withcredentials的属性为true,告诉浏览器在访问B网站时,将B网站的cookie带上,此时光前端设置还不行,还需要后端在响应头中添加 allow-withcredentials = true,这样就可以保证跨域请求也可以携带cookie。在站点A下面访问B域名的接口,那么这是一个跨域请求,如果不做处理,此时这个请求就跨域了,浏览器在接收到响应以后会直接报错。
response.sendRedirect() 的session丢失问题
热门推荐
璀璨星空
08-27 2万+
使用时response.sendRedirect(),如果是跨域跳转,则session会丢失,否则不会。 例如:在本地机上有项目名问web1和web2的两个项目同时运行,从web1跳转到web2当然是跨域跳转,session丢失。但如果是从地址http://localhost:8080/web1跳转到http://127.0.0.1:8080/web2也同样会丢失session。 
java后台登录前后cookie不一致解决方案
码瘾的空间
12-22 745
最近公司安全组提了一个bug,要求我们登录前后cookie不一致,这是一个奇葩的bug。 需求如下: 思路分析:   我的解决方案:在登录页面把Cookie中的JSESSIONID 删除掉,就可以实现cookie前后不一致,这种做法是治标不治本,简单粗暴,但是还是满足了需求。   //删除cookie中的JSESSIONID   document.cookie = "JSES...
前后端分离使用shiro登录认证cookie跨域问题踩坑
不定时分享最优质的网络技术与教程,满满的干货。
07-09 978
设置好后,再次请求,你会发现又报了如下错误。你明明设置了cookie,但是就是找不到,请求的时候也带不上,查看Set-Cookie这一行,可以发现有个黄色的叹号,鼠标放到叹号上可以看到chrome给我们的提示,因为SameSite设置的原因,chrome认为这个cookie不应该被跨越携带,所以没有设置,自然也就无法携带cookie。具体解决方式就不写了,可以自己搜索一下。charset=utf-8"的请求,会首先发送一次预检请求,然后再发送正式的post请求,这时,在POST请求时我们可能会有如下错误。
关于前后端分离Cookie的事项
发现问题,面对问题,分析问题,解决问题,总结问题
06-11 4075
同源策略主要是由浏览器实施的一种安全机制,用于限制不同源(协议,域名,端口)之间的客户端脚本访问。同源策略确实会限制浏览器中前端应用程序对不同服务器的访问,但在服务器服务器之间的通信中,同源策略并不适用。
【毕业设计】前后端分离——解决cookies跨域
user_from_future的博客
11-25 1482
前后端分离——解决cookies跨域
前后端分离怎么解决跨域问题
05-14
前后端分离的应用中,前端后端可能存在不同的域名或端口。由于浏览器的安全限制,跨域请求默认是不被允许的,需要进行特殊处理才能实现跨域请求。下面介绍几种解决跨域问题的方法: 1. JSONP JSONP(JSON with ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值