cookie跨域共享

最新推荐文章于 2022-01-21 09:06:13 发布
最新推荐文章于 2022-01-21 09:06:13 发布
阅读量196 收藏
点赞数
文章标签: 前端 运维 java ViewUI
原文链接:https://my.oschina.net/u/1777269/blog/3076827
版权

问题描述

需要解决前端pc跟服务端(java),跨域后都能获取到同一个cookie。
使用二级域名共享cookie有一个限制条件,就是两个域名的二级域名必须相同

前端pc访问域名:a.b.com
后端接口域名:a-gateway.b.com
这两个域名同属一个二级域名:b.com

跨域访问

服务器nginx增加以下配置,即可解决跨域访问的问题。也可以在程序中通过代码解决跨域访问。

  • nginx配置文件
location / {
    #是否允许跨域发送Cookie
    add_header Access-Control-Allow-Credentials true;
    add_header Access-Control-Allow-Origin 'http://a.b.com';
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

    if ($request_method = 'OPTIONS') {
        return 204;
    }
}

跨域携带发送cookie

如果需要允许跨域携带发送cookie的话,nignx则需要以下参数配置

  • nginx配置
  1. "Access-Control-Allow-Credentials":可选字段。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true,如果服务器不要浏览器发送Cookie,删除该字段即可。
  2. 对于附带身份凭证的请求,服务器不得设置 Access-Control-Allow-Origin 的值为'*'。这是因为请求的首部中携带了Cookie信息,如果 Access-Control-Allow-Origin 的值为'*',请求将会失败。而将 Access-Control-Allow-Origin 的值设置为 http://a.b.com,则请求将成功执行。也就是说Access-Control-Allow-Credentials设置为true的情况下 Access-Control-Allow-Origin不能设置为*。
  • 前端配置
    以vue请求为例:
import axios from 'axios';
axios.defaults.withCredentials=true //允许携带cookie
  • java设置cookie
public static void  addCookie(HttpServletResponse response,String cookieName,String cookieValue,int maxAge){
    Cookie cookie  =new Cookie(cookieName,cookieValue);
    cookie.setDomain("b.com");//指定域名
    cookie.setPath("/");//设置cookie的生命周期
    cookie.setHttpOnly(false);
    if(maxAge>0){
        cookie.setMaxAge(maxAge);
    }
    response.addCookie(cookie);
}

转载于:https://my.oschina.net/u/1777269/blog/3076827

chihu3050
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookie那些事儿(Cookie跨域Cookie共享、SSO)
m0_51963973的博客
06-28 2630
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
Cookie跨域以及Cookie共享问题
最新发布
weixin_52293201的博客
06-28 1359
不同域名不能共享cookie,例如baidu.html和csdn.html不可以共享二级域名和一级域名之间可以共享cookie
cookies共享 sso_结合实践谈谈cookie和session——cookie跨域session共享
weixin_42244017的博客
01-17 264
想必做过http开发的小伙伴们都知道cookie和session,cookie是存储在客户端的,session是存储在服务器的。关于cookie和session的理论和区别网上有很多相关的说明,这里就不再多说了。本篇主要通过一些实践中的案例和大家分享一下踩到坑,重点说明了cookie跨域问题和session服务器共享问题,以php语言为使用语言进行说明。先聊聊cookie设置cookie无效set...
二级域名之间的cookie共享
stray-heart的博客
06-25 4453
以登录cookie为例说明 1,共享之间的二级域名必须是解析于同一个顶级域名之下; 2,比如现在有两个二级域名,a.xxx.com(域名A)和b.xxx.com(域名B)。两个都解析于域名xxx.com顶级域名之下。 3,现在域名A的登录cookie域名B下面需要使用。 4,域名A的登录cookiecookie域设置成xxx.com(注意不要写成www.xxx.com,因为www.xxx.com...
如何使用localstorage代替cookie实现跨域共享数据问题
09-28
主要介绍了如何使用localstorage代替cookie实现跨域共享数据问题,本文给大家带来了实现方案,使用postmessage和localstorage进行数据跨域共享问题,感兴趣的朋友一起看看吧
二级域名或跨域共享Cookies的实现方法
09-06
1. **设置`Domain`属性**:这是实现跨域共享的关键。在创建或更新Cookie时,需要设置`Domain`属性为需要共享的主域名。例如,如果你的主域名是`example.com`,子域名有`sub1.example.com`和`sub2.example.com`,你...
PHP实现cookie跨域session共享的方法分析
10-16
但是,可以利用iframe实现跨域通信。 以下是一个使用iframe的示例: 1. 在`a.com/login.php`中,登录成功后设置Cookie `sso`,并嵌入一个指向`b.com/synclogin.php`的iframe。 2. `b.com/synclogin.php`接收`sso`...
php跨域cookie共享使用方法
12-18
然而,有时候为了实现特定的功能,如用户身份验证或数据共享,我们需要跨域共享Cookie。本文将详细讲解如何使用PHP来实现跨域Cookie共享。 首先,我们要了解同源策略的基本概念。同源策略是浏览器为了保护用户...
Cookie详解与跨域问题
咖啡男孩之SRE之路
11-23 6689
Http是无状态的协议,客户端每次对服务端的http请求都是独立的,不受该客户端其它的请求的影响。 为了把Http这个无状态协议变的与上下文有关系,我们引入了会话(Session)的概念,具有相同会话ID的请求使之变成了有状态。 服务端可以给请求setSession的信息,信息保存在服务端内存,同时在response时将session内容推送给客户端浏览器,浏览器为了保存SessionID等信息,又有了Cookie这玩意,Cookie本质是一块存储少量数据的存储空间,可以存到内存也可以写入磁盘。每次浏览器向
多域名站点共享COOKIE
01-08 3946
p.s. 架构轻盈,效果实现 问题描述:在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下都有自己的用户登录界面。现在需要设计一个统一的登录界面。 当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的 漫游到其他服务里面去。 实际应用:Sohu的Passport将focus.cn,17173.c
cookie跨域共享的实现方案
automannn
07-23 3333
由于工作需要,花费了较多的时间处理跨域的问题,未避免遗忘,特此记录。 1.跨域的场景: 第一种:协议不同; 第二种: 域名不同; 第三种:端口不同; 2.跨域的关键点: 首先,跨域(CORS)需要浏览器和服务器同时支持; 其次,跨域的安全性,由浏览器全权负责; 最后,跨域通信如果需要带Cookie,需要双方都同意; 3.后台跨域的处理: 基于springmvc的后台,在webMvcHandlerAdapter设置Cors放...
[跨域] -- cookie跨域共享
lmjy102的博客
02-06 357
原文地址: http://www.cnblogs.com/super-d2/p/4719660.html PHP使用P3P完成COOKIE跨域操作 实际实用中,类似的需求有,比如说我们有两个域名,我们想实现在一个域名登录后,能自动完成另一个域名的登录,也就是单点登录(SSO)功能。 为了测试的方便,先编辑hosts文件,加入测试域名 sudo vim /etc/host
Gin--使用cookie跨域共享,第三方cookie写入)
IT艺术家-rookie的博客
01-21 3348
有三个域名A .top,x.A.top,y.A.top 也就是在A.top产生的cookie,可以与,x.A.top和y.A.top共享 要想cookie跨域在相同父级域名下共享,那么domian属性就应该为:“.A.top” import ( "net/http" "net/url" ) var c *gin.centext userCookie := &http.Cookie{Name: 'user', Value: url.QueryEscape(token), Path: "/"
Cookie跨域问题
❤的博客
01-13 2273
小小Cookie,大大能量 cookie,这个仅有4kb的小曲奇也是有大体量。朋友的项目遇到了问题,原因是在线上环境设置cookie发送请求,请求头中的Cookie属性带着所设置的cookie,但是在本地调试的时候却发现并不携带。 什么是cookie 详情请看这里 cookie属性 属性名 描述 name Cookie的名称,Cookie一旦创建,名称便不可更改 value Cookie的值,如果值为Unicode字符,需要为字符编码。如果为二进制数据,则需要使用BASE64编码
跨域请求浏览器无法显示set-cookie,坑了我一晚上
nankangkang的博客
04-13 7457
跨域请求时携带cookie无法在network中显示出来,是因为浏览器隐藏了。 重点!!!不要纠结是否显示出来,用后台打印一下是否获取到cookie即可。 如果同域名就可以显示出来。 ...
前端cookie跨域共享
qq_37815292的博客
01-10 3488
cookie跨域共享 const common = {}; common.getCookie = function (name) { var arr, reg = new RegExp("(^| )" + name + "=([^;]*)(;|$)"); if (arr = document.cookie.match(reg)) return (arr[2]); ...
不同域名下的cookie共享
热门推荐
qq_35043640的博客
10-11 1万+
最近在一个单点登陆的项目中,需要获取到其他域名下的特定cookie。 大体的流程是: 1.获取cookie('_token') 2.根据获取的token取得redis中的对应用户数据 $userToken = cache('_token_' . $token);   其中获取cookie('_token')是在另一个单独的用户服务器下的,如果说不做其他操作的话,cookie('_tok...
在子域和域之间共享cookie
w36680130的博客
06-08 1373
I have two questions. 我有两个问题。 I understand that if I specify the domain as .mydomain.com (with the
java cookie 跨域共享_实现跨域cookie共享(转载)
05-25
在Web开发中,Cookie是常用的一种状态管理方式,它可以在客户端浏览器和服务器之间传递信息,并且具有跨域的能力。但是在跨域场景下,不同域名之间的Cookie是不能共享的。本文将介绍如何通过Java实现跨域Cookie共享的方法。 一、什么是跨域Cookie共享 在同源策略下,浏览器只允许当前域名下的页面访问该域名下的Cookie,而不允许其他域名的页面访问该域名下的Cookie。这就是所谓的Cookie跨域问题。 但是在实际开发中,我们经常需要在不同域名之间共享Cookie。例如,在OA系统中,用户登录后可能会跳转到其他子系统中,此时需要保持用户登录状态,就需要在不同域名之间共享Cookie。这就是所谓的跨域Cookie共享。 二、实现跨域Cookie共享的方法 在Java中,实现跨域Cookie共享的方法有两种: 1、使用第三方Cookie共享方案,例如:CAS、OAuth等。 2、手动实现Cookie共享,即在跨域场景下手动设置Cookie。 下面将介绍手动实现Cookie共享的方法。 三、手动实现Cookie共享 手动实现Cookie共享的原理很简单:在A域名下设置Cookie时,同时在B域名下也设置一个相同名称的Cookie。这样,在B域名下访问时就可以获取到A域名下的Cookie信息了。 具体实现步骤如下: 1、在A域名下设置Cookie时,同时在B域名下也设置一个相同名称的Cookie。 代码示例: ```java // 在A域名下设置Cookie Cookie cookie = new Cookie("userId", "123456"); cookie.setDomain(".domaina.com"); // 设置Cookie的域名为.domaina.com cookie.setPath("/"); // 设置Cookie的路径为根路径 cookie.setMaxAge(60 * 60 * 24 * 7); // 设置Cookie的生命周期为7天 response.addCookie(cookie); // 将Cookie添加到响应中 // 在B域名下设置相同名称的Cookie Cookie cookie = new Cookie("userId", "123456"); cookie.setDomain(".domainb.com"); // 设置Cookie的域名为.domainb.com cookie.setPath("/"); // 设置Cookie的路径为根路径 cookie.setMaxAge(60 * 60 * 24 * 7); // 设置Cookie的生命周期为7天 response.addCookie(cookie); // 将Cookie添加到响应中 ``` 2、在B域名下访问时,获取A域名下的Cookie信息。 代码示例: ```java // 获取A域名下的Cookie信息 Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if (cookie.getName().equals("userId")) { String userId = cookie.getValue(); // TODO: 处理业务逻辑 break; } } } ``` 需要注意的是,在设置Cookie时,域名要以点号开头,例如:.domaina.com。这样设置后,所有以domaina.com结尾的子域名都可以共享Cookie。 四、总结 本文介绍了如何通过Java实现跨域Cookie共享的方法,即手动实现Cookie共享。在跨域场景下,手动实现Cookie共享可以很好地解决Cookie跨域问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值