IIS配置多域名跨域,和跨域session保持

已于 2024-01-12 10:46:00 修改
阅读量1.8k 收藏 10
点赞数 9
文章标签: iis 跨域
于 2023-12-14 21:40:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigcarp/article/details/135004990
版权

搜索一大堆折腾了一轮,都是屁! 

IIS配置跨域问题终极解决方案--> 原来微软官方发布过专门的 IIS CORS模块,文件大小不到1M。

下载地址:https://www.iis.net/downloads/microsoft/iis-cors-module

官方参考手册:

https://learn.microsoft.com/zh-cn/iis/extensions/cors-module/cors-module-configuration-reference

若要解决session(cookie)问题,还要安装微软官方的URL Rewrite模块。(安装完要关闭IIS管理器,再重新打开管理器才见到-->关闭管理器操作界面,不是在管理器上停止站点。)

下载地址:https://www.iis.net/downloads/microsoft/url-rewrite

允许跨域访问:

<system.webServer>
	<cors enabled="true">
		<add origin="http://127.0.0.1:86"
			 allowCredentials="true"
			 maxAge="120"> 
			<allowHeaders allowAllRequestedHeaders="true" />
		</add>
		
		<add origin="https://www.mysite.com"
			 allowCredentials="true"
			 maxAge="120"> 
			<allowHeaders allowAllRequestedHeaders="true" />
		</add>
	</cors>
</system.webServer>

允许session、cookie:

   <system.webServer>
		<rewrite>
			<outboundRules>
			  <clear />
			  <rule name="Add SameSite" preCondition="No SameSite">
				<match serverVariable="RESPONSE_Set_Cookie" pattern=".*" negate="false" />
				<action type="Rewrite" value="{R:0}; SameSite=None; Secure" />
			  </rule>
			  <preConditions>
				<preCondition name="No SameSite">
				  <add input="{RESPONSE_Set_Cookie}" pattern="." />
				  <add input="{RESPONSE_Set_Cookie}" pattern="; SameSite=None; Secure" negate="true" />
				</preCondition>
			  </preConditions>
			</outboundRules>
		  </rewrite>
    </system.webServer>

设置HttpOnly=false  (加上<system.web><httpCookies httpOnlyCookies="false" requireSSL="true" /></system.web>)

   <system.webServer>
		<rewrite>
			<outboundRules>
			  <clear />
			  <rule name="Add SameSite" preCondition="No SameSite">
				<match serverVariable="RESPONSE_Set_Cookie" pattern=".*" negate="false" />
				<action type="Rewrite" value="{R:0}; SameSite=None; Secure" />
			  </rule>
			  <preConditions>
				<preCondition name="No SameSite">
				  <add input="{RESPONSE_Set_Cookie}" pattern="." />
				  <add input="{RESPONSE_Set_Cookie}" pattern="; SameSite=None; Secure" negate="true" />
				</preCondition>
			  </preConditions>
			</outboundRules>
		  </rewrite>
    </system.webServer>

    <system.web> <!--如果 rewrite 设置了HttpOnly=false应该就可以,但我不知道为什么我通过rewrite 没有搞定http only,可能是我写法有问题-->
      <httpCookies httpOnlyCookies="false" requireSSL="true" />
    </system.web>

关于跨域sessionid每次都变,折腾了很久,才搞明白原来是浏览器把cookie拦住、移除了,request headers里面cookie无法发送到服务器端。 (关于samesite属性,参考:https://blog.csdn.net/weixin_38289101/article/details/127977426

另外,django可以对session的cookie是否允许跨域进行设置的(设置后可以不用iis rewrite?)


SESSION_COOKIE_NAME = "sessionid"           # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/"                   # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None                 # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False                # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True               # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600                 # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False      # 是否关闭浏览器使得Session过期(默认)
SESSION_SAVE_EVERY_REQUEST = False           # 是否每次请求都保存Session,默认修改之后才保存(默认)




另session引擎设置:
----------
1. 数据库Session
SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎(默认)

2. 缓存Session
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置

3. 文件Session
SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
SESSION_FILE_PATH = None                                    # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir() 

4. 缓存+数据库
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎

5. 加密Cookie Session
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎
————————————————

# 关键设置项:
SESSION_COOKIE_HTTPONLY = False
SESSION_COOKIE_SAMESITE = 'None'
SESSION_COOKIE_SECURE = True

---------------------------------

经历跟这个差不多https://blog.csdn.net/weixin_53281846/article/details/130464078

搜索了一轮,自己实践发现iis中填多条Access-Control-Allow-Origin记录、逗号分隔、正则表达式这些是不行的。另外好像无论Ngxin还是Tomcat等都要rewrite之类的方法。由于仅仅是测试,所以暂时用*通配符算了。记录一下参考,要的时候再研究

CORS Enabled - W3C Wiki

在 Web.config 中,配置允许多个指定的域名进行跨域访问 - 简书 (jianshu.com)

asp.net - Access-control-allow-origin with multiple domains - Stack Overflow

Cors跨域(三):Access-Control-Allow-Origin多域名?_access-control-allow-origin 多个域名-CSDN博客

bigcarp
关注
iframe跨域session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
iis7中session丢失的解决方法小结
09-30
除此之外,程序框架页面和跨域请求可能导致Session丢失,当涉及到多个域时,Session状态可能无法正确共享。解决这个问题的一个方法是检查代码,确保在发起跨域请求时Session的管理是正确的。 最后,对于那些使用IIS...
IIS配置支持跨域请求
热门推荐
czckaito的博客
08-14 2万+
网站支持跨域请求,这里介绍一个最基础的方式,配置HTTP响应标头
IIS 配置允许跨域访问
安梓晨的博客
08-19 3286
配置文件中 配置如下 即可 <configuration> <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Methods" value="GET,PUT,POST,DELETE,OPTIONS" /> <ad
解决前端访问IIS服务器发生跨域请求报错的方法
最新发布
bjzhang75的博客
08-21 818
4、在“编辑自定义HTTP响应头”中,名称输入:“Access-Control-Allow-Origin”,值输入:“现在WEB开发都是前后端分离的模式了,当前端代码访问后端WEB服务器时,经常会发生跨域请求报错的问题。1、打开 IIS管理器,找到”网站“下要设置的网站,比如:”Default Web Site“在IIS服务器中,可以通过设置网站的HTTP响应标头,增加“2、双击“HTTP响应标头”,进入“HTTP响应标头”页面。如果是IIS服务器,可以通过下面的方式轻松解决。3、点击右侧的“添加…
IIS设置允许跨域请求
weixin_44763654的博客
04-23 1287
原文链接:https://blog.csdn.net/shylonegirl/article/details/121738110。版权声明:本文为CSDN博主「小龙狗」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
IIS 配置跨域
lbuskeep的专栏
12-24 615
1、 进入HTTP 相应标头,设置如下图: Access-Control-Allow-Headers:Content-Type, api_key, Authorization Access-Control-Allow-Origin:*
IIS配置允许域名跨域
baidu_33055905的博客
09-17 435
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> </custo
IIS7 Session的方法
11-02
**IIS7 Session 方法详解** IIS7(Internet Information Services 7)是微软推出的一款强大的Web服务器,它在处理Web应用程序时提供了丰富的功能,其中包括Session管理。Session在Web开发中扮演着至关重要的角色,...
Nginx session丢失问题处理解决方法
09-29
如果Nginx与后端服务器之间没有正确配置保持用户的Session ID,那么用户在访问不同页面或者刷新页面时可能会被识别为新用户,从而导致Session丢失。 3. cookie路径设置:为了避免因为请求路径不同而导致Session...
IIS 跨域设置
qq_42200700的博客
10-13 729
IIS启用URL 重写规则
IIS配置跨域设置
weixin_30485799的博客
09-12 911
1.设置Access-Control-Allow-Origin 2.添加“HTTP响应标头” 打开IIS,找到“HTTP响应标头”点进去,在右侧可以看到添加,然后添加如下标头即可 Access-Control-Allow-Headers:Content-Type, api_key, Authorization Access-Control-Allo...
IIS配置跨域请求
weixin_30535913的博客
05-22 373
1.通过IIS配置 2.通过Web.config配置 <system.webServer> <!--跨域请求,允许前端调试--> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Headers"...
web config 处理跨域请求
weixin_30918633的博客
03-14 733
<system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Methods" value="OPTIONS,POST,GET"/> <add name="Access-Control-Allow-Heade...
IIS设置跨域
jsboy123的专栏
11-12 548
打开IIS,找到“HTTP响应标头”点进去, 在右侧可以看到添加,然后添加如下标头即可 Access-Control-Allow-Headers:Content-Type, api_key, Authorization Access-Control-Allow-Origin:* ...
IIS跨域配置
铭净止水的博客
03-25 3030
打开网站的标头设置,点击右上角添加,输入如下key和value值: key:Access-Control-Allow-Headersvalue:Content-Type,Token key:Access-Control-Allow-Originvalue:* key:Access-Control-Expose-Headersvalue:Token 重新启动即可...
IIS配置跨域设置
weixin_41282455的博客
08-31 1100
名称:Access-Control-Allow-Headers 值:Content-Type, api_key, Authorization 名称:Access-Control-Allow-Origin 值:*
IIS服务器允许跨域配置
weixin_34186950的博客
11-05 2847
<configuration> <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Methods" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值