Java web 跨域cookie设置

最新推荐文章于 2022-11-22 10:19:04 发布
最新推荐文章于 2022-11-22 10:19:04 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fudongnihao/article/details/117453305
版权

如果跨越需要前端带上cookie 需要设置返回的cookie SameSite=None 同时由于这个只对HTTPS有效所以需要设置 cookie的 Secure 属性

例如以下把token放到cookie里面返回,这样客户端浏览器请求接口的时候无需手工带上token,浏览器会自动带上


response.addHeader("Set-Cookie", String.format("%s; %s",
    String.format("token=%s; Max-Age=%s; Path=/;%s HttpOnly", token, 3600, " Secure;"), "SameSite=None"));
杯具一族
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javacookie重定向_如何使用重定向设置Cookie
weixin_28811055的博客
02-23 5511
我有两个网站www.web1.com和www.web2.com。现在我想在web1中写一个cookie,并通过Response.Redirect写入web2。 如果有效,我想通过这种方法实现一个简单的Sso。 但是,我无法读取web2中的cookie。有人能帮我找出我的代码是否有问题,或者Cookie不能通过这种方式共享。 谢谢:)下面的代码:在www.web1.com/Default.asp...
Springboot应用中设置Cookie的SameSite属性,支持
seapeak007的博客
02-07 9890
转自:Springboot应用中设置Cookie的SameSite属性 - SpringBoot中文社区 - 博客园 Cookie除了key和value以外有几个属性。 httpOnly是否允许js读取cookie secure是否仅仅在https的链接下,才提交cookie domaincookie提交的 pathcookie提交的path maxAgecookie存活时间 sameSite同站策略,枚举值:StrictLaxNone 其他的都很熟悉了,最后一个是 Chro...
JavaWeb(路径的问题+(cookie和session)的状态管理+cookie和session的深入了解)
TimeShare1的博客
01-10 288
路径问题: 什么是路径: 链接地址 <a href="url"></a> 表单提交<form action="url"></form> 重定向:response.sendRedirect("url") 转发:request.getRequestDispatcher("url") url:路径 ps:以上四种情况中的u
SpringBoot解决(谷歌Chrome) --SameSite属性
天上飞的云传奇
11-06 2182
转载自 https://springboot.io/t/topic/2602 早点看到就好了,按照之前的SpringBoot配置,只有火狐可以通过。 谷歌和内核一样的Edge都失败了。 也是之前知道谷歌增加了个啥,可以通过配置浏览器解决。但是总不能每访问网站的人都 配置自己的浏览器吧 今天打开看了一下,发现有个警告 Edge报的警告。然后我搜到了这个文章。 方法一:服务端设置 Set-cookie: key=value; SameSite=None; Secure Set-cookie: key=
javacookie
滴水成海
04-08 1413
一.什么是cookies?大家都知道,浏览器与WEB服务器之间是使用HTTP协议进行通信的,当某个用户发出页面请求时,WEB服务器只是简单的进行响应,然后就关闭与该用户的连接。 因此当一个请求发送到WEB服务器时,无论其是否是第一次来访,服务器都会把它当作第一次来对待,这样的不好之处可想而知。为了弥补这个缺陷,Netscape开发出了cookie这个有效的工具来保存某个用户的识别信息,因此人们昵称
详细记录如何在请求中携带cookie
qq_35385241的博客
02-28 5193
1. 搭建环境 1.生成工程文件 npm init 2.安装 express npm i express --save 3.新增app1.js,开启服务器3001 const express = require('express') const app = express() const port = 3001 // 设置`cookie` app.get("/login", (req, res) => { res.cookie("JESSIONID", "10101001", {
Dubbox请求、Cookie设置
04-16
【标题】"Dubbox请求、Cookie设置"所涉及的知识点主要集中在分布式服务框架Dubbo的问题处理和Cookie的配置上。Dubbox是阿里巴巴开源的一个基于Dubbo的扩展,提供了更多的特性,如REST支持、Zookeeper注册...
Cors实现java后端完全实例
08-30
在实现cors时,我们还需要注意一些问题,例如,如何处理OPTIONS请求,如何处理Cookie等问题。 在java中,spring框架提供了built-in的cors支持,我们可以使用spring的cors支持来简化cors的实现,例如,使用...
java web session共享(redis)
04-14
Java Web中的Session共享问题通常出现在分布式系统或者微服务架构中,多个Web服务器需要共享用户的登录状态。在传统的单体应用中,Session是存储在单一服务器上的,但随着技术的发展,应用程序往往被拆分为多个...
解决java后台登录前后cookie不一致问题
08-31
1. **配置Cookie策略**:确保服务器在设置登录后的Cookie时,使用正确的、路径、过期时间等属性,防止浏览器缓存旧的Cookie。 2. **使用Token机制**:采用JWT(JSON Web Tokens)或其他Token机制来替代Session ID...
Java实现CORS请求的实现方法
08-29
* Access-Control-Allow-Credentials:表示是否支持Cookie * Access-Control-Allow-Headers:逗号分隔的字符串,表示服务器支持的所有头信息字段,如Content-Type以及自定义的字段 * Access-Control-Expose-...
Cookie以及Cookie共享问题
qq_43750656的博客
09-14 5468
解决以后,如何允许请求携带cookie,例如访问B的接口,默认情况下是不允许带cookie的,此时需要设置axios的withcredentials的属性为true,告诉浏览器在访问B网站时,将B网站的cookie带上,此时光前端设置还不行,还需要后端在响应头中添加 allow-withcredentials = true,这样就可以保证请求也可以携带cookie。在站点A下面访问B名的接口,那么这是一个请求,如果不做处理,此时这个请求就了,浏览器在接收到响应以后会直接报错。
解决测试环境cookie保存问题
sinat_27082629的博客
06-21 463
现在新版本chrome浏览器cookie新增一个属性SameSite。 SameSite可以设置有三个值: Strict Lax None
java set path_java Cookie 中setPath小结(转载)
weixin_42414213的博客
02-16 1006
javax.servlet.http.Cookie有两个比较重要的方法:setDomain()、setPath()正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。1.可在同一应用服务器内共享方法:设置cookie.setPath("/");本机tomcat/webapp下面有两个应用:webapp_a和webapp_b,1)原来在webapp_a下面设置的cook...
Cookie 的 SameSite 属性
日积月累的博客
11-22 6196
2 月份发布的 Chrome 80 版本中默认屏蔽了第三方的 Cookie,在灰度期间,就致使了阿里系的不少应用都产生了问题,为此还专门成立了小组,推进各 BU 进行改造,目前阿里系基本已经改造完成。全部的前端团队估计都收到过通知,也着实加深了一把你们对于 Cookie 的理解,因此极可能就此出个面试题,而即使不是面试题,当问到 HTTP 相关内容的时候,不妨也扯到这件事情来,一能代表你对前端时事的跟进,二还能借此引伸到前端安全方面的内容,为你的面试加分。前端。
java 请求 相同名下 cookie的操作
robotShuiMo的博客
10-24 1379
首先建立一个 拦截器 代码如下 让java 允许请求 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { response....
java设置cookie名通配_cookie设置名问题,cookie
weixin_39771791的博客
02-27 1465
今天研究一天发现cookie无法设置除当前名或者其父名之外的其他domain.这个是浏览器出于对cookie的保护造成的,也就是cookie无法设置。对于子名也有如下规则,当前名只能设置当前名以及他的父名,不能设置名如在www.wo.cao.baidu.com 名下只能设置 cao.baidu.com,baidu.com不能设置 da.jia.wo.cao.baidu.co...
JAVA学习笔记_cookie.setPath()_setDomain()共享
热门推荐
icecoola_的博客
08-21 1万+
转自: http://blog.sina.com.cn/s/blog_8f61bd170100xe4d.html http://www.cnblogs.com/keyi/p/6122438.html1. JSP中Cookie的读写 Cookie的本质是一个键值对,当浏览器访问web服务器的时候写入在客户端机器上,里面记录一些信息。Cookie还有一些附加信息,比如名、有效时间、注释等等。下面
java cookie 共享_实现cookie共享(转载)
最新发布
05-25
Web开发中,Cookie是常用的一种状态管理方式,它可以在客户端浏览器和服务器之间传递信息,并且具有的能力。但是在场景下,不同名之间的Cookie是不能共享的。本文将介绍如何通过Java实现Cookie共享的方法。 一、什么是Cookie共享 在同源策略下,浏览器只允许当前名下的页面访问该名下的Cookie,而不允许其他名的页面访问该名下的Cookie。这就是所谓的Cookie问题。 但是在实际开发中,我们经常需要在不同名之间共享Cookie。例如,在OA系统中,用户登录后可能会跳转到其他子系统中,此时需要保持用户登录状态,就需要在不同名之间共享Cookie。这就是所谓的Cookie共享。 二、实现Cookie共享的方法 在Java中,实现Cookie共享的方法有两种: 1、使用第三方Cookie共享方案,例如:CAS、OAuth等。 2、手动实现Cookie共享,即在场景下手动设置Cookie。 下面将介绍手动实现Cookie共享的方法。 三、手动实现Cookie共享 手动实现Cookie共享的原理很简单:在A名下设置Cookie时,同时在B名下也设置一个相同名称的Cookie。这样,在B名下访问时就可以获取到A名下的Cookie信息了。 具体实现步骤如下: 1、在A名下设置Cookie时,同时在B名下也设置一个相同名称的Cookie。 代码示例: ```java // 在A名下设置Cookie Cookie cookie = new Cookie("userId", "123456"); cookie.setDomain(".domaina.com"); // 设置Cookie名为.domaina.com cookie.setPath("/"); // 设置Cookie的路径为根路径 cookie.setMaxAge(60 * 60 * 24 * 7); // 设置Cookie的生命周期为7天 response.addCookie(cookie); // 将Cookie添加到响应中 // 在B名下设置相同名称的Cookie Cookie cookie = new Cookie("userId", "123456"); cookie.setDomain(".domainb.com"); // 设置Cookie名为.domainb.com cookie.setPath("/"); // 设置Cookie的路径为根路径 cookie.setMaxAge(60 * 60 * 24 * 7); // 设置Cookie的生命周期为7天 response.addCookie(cookie); // 将Cookie添加到响应中 ``` 2、在B名下访问时,获取A名下的Cookie信息。 代码示例: ```java // 获取A名下的Cookie信息 Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if (cookie.getName().equals("userId")) { String userId = cookie.getValue(); // TODO: 处理业务逻辑 break; } } } ``` 需要注意的是,在设置Cookie时,名要以点号开头,例如:.domaina.com。这样设置后,所有以domaina.com结尾的子名都可以共享该Cookie。 四、总结 本文介绍了如何通过Java实现Cookie共享的方法,即手动实现Cookie共享。在场景下,手动实现Cookie共享可以很好地解决Cookie问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值