跨域请求无法携带Cookie的解决方案

最新推荐文章于 2022-08-18 13:33:03 发布
最新推荐文章于 2022-08-18 13:33:03 发布
阅读量1.5k 收藏
点赞数
分类专栏: JavaWeb
原文链接:https://www.cnblogs.com/hnsongbiao/p/14011468.html
版权

错误:

Refused to display 'https://127.0.0.1:8443/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.

nginx 配置
注释:

#add_header X-Frame-Options SAMEORIGIN;

通过Nginx设置HttpOnly Secure SameSite参数解决Cookie跨域丢失

谷歌浏览器Chrome 80版本默认SameSite导致跨域请求Cookie丢失”,我们知道 Chrome 升级到80版本后,默认限制了跨域携带cookie给后端。我们也提到了可以修改Chrome的设置或在服务端添加SameSite设置来解决,但是普通的Web框架需要升级到最新版本才支持SameSite属性,升级Web框架成本太高,因此本文使用Nginx来解决SameSite问题的办法(需要使用Nginx反向代理站点)。

增加:
proxy_cookie_path / “/; httponly; secure; SameSite=None”;

 location /api {
        proxy_pass http://localhost;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # 配置位置如下
        proxy_cookie_path / "/; httponly; secure; SameSite=None";
    }
godflowerszzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax跨域请求COOKIE无法上的完美解决办法
12-09
1、原生ajax请求方式: 1 var xhr = new XMLHttpRequest();  2 xhr.open(“POST”, “http://xxxx.com/demo/b/index.php”, true);  3 xhr.withCredentials = true; //支持跨域发送cookies 4 xhr.send(); 2、jquery的ajax的post方法请求: $.ajax({ type: "POST", url: "http://xxx.com/api/test", dataType: 'json',     // 允许携带证书
解决vuecli中axios请求跨域无法携带cookie
weixin_66196770的博客
12-13 315
这会告诉开发服务器将任何未知请求 (没有匹配到静态文件的请求) 代理到http://47.113.180.18:8080下发起请求,这样就不会存在跨域问题了。开发过程中如果你的前端应用和后端 API 服务器没有运行在同一个主机上,你需要在开发环境下将 API 请求代理到 API 服务器。
nginx 跨域 没有cookie_来看一波浏览器跨域?
weixin_39920629的博客
11-28 848
刚迈进前端大门的时候,就听说过一句话,浏览器不允许跨域是为了安全,所以,为啥允许跨域就会不安全?自由开放是人们不变的追求,Web 世界也是这样,这很符合 Web 的理念,但是,如果是绝对自由的,任何资源都可以接入,可以下载其他站点的可执行脚本,让我们发散一下,这会发生什么现象?这一天,我登录了我的银行页面,这时候,如果下面有一个恶意站点的小广告,我手一贱就那么点进去了,然后愉快的在银行页...
解决nginx使用proxy_pass反向代理时,cookie丢失的问题
热门推荐
Go2Shell
04-20 6万+
1. 如果只是host、端口转换,则cookie不会丢失。例如:     location /project {         proxy_pass   http://127.0.0.1:8080/project;     } 通过浏览器访问http://127.0.0.1/project时,浏览器的cookie内有jsessionid。再次访问时,浏览器会发送当前的cook
跨域请求及跨域携带Cookie解决方案
weixin_44692229的博客
08-18 1618
跨域请求及跨域携带Cookie解决方案
Vue axios 跨域请求无法cookie的解决
10-14
主要介绍了Vue axios 跨域请求无法cookie的解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
解决ajax跨域请求数据cookie丢失问题
10-24
本文主要是从前端jquery和服务端php为例,分别使用实例解决ajax跨域请求数据cookie丢失问题,推荐给有相同需求的小伙伴们。
Vue跨域请求问题解决方案过程解析
11-19
二、解决上面跨域问题:根目录写入以下vue.config.js // vue.config.js module.exports = { devServer: { proxy: { // 配置跨域 '/api': { target: 'http://iwenwiki.com', ws: true, changOrigin: true, ...
基于matlab实现人工免疫算法的解决TSP问题的方法
05-21
基于matlab实现人工免疫算法的解决TSP问题的方法,体现了免疫算法在进化计算过程中的抗原学习、记忆机制、浓度调节机制以及多样性抗体保持策略等优良特性.rar
麦肯锡图表绘制培训.pptx
05-21
麦肯锡图表绘制培训.pptx
Java_Android的自由轻量级流媒体前端.zip
05-21
Java_Android的自由轻量级流媒体前端
node-v18.20.2-linux-arm64
05-21
node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64
华为的OD(Organizational Development)
05-21
华为的OD(Organizational Development)
从左到右的流水灯.PWI
05-21
毕设&课设&项目&实训- 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。
520表白html5爱心代码
05-21
520表白html5爱心代码
node-v10.18.1-headers.tar.xz
最新发布
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
vscode-1.52.0.tar源码文件
05-21
vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件
flowable-designer-5.22.0.zip
05-21
flowable-designer-5.22.0.zip
vue在接口请求时如何携带cookie
07-14
在 Vue 中发送接口请求时,可以通过设置 `withCredentials` 选项来携带 cookie。这个选项可以在发送请求的配置对象中进行设置。以下是一个示例: ```javascript axios.get('https://api.example.com/data', { withCredentials: true }) .then(response => { // 处理响应 }) .catch(error => { // 处理错误 }); ``` 在上面的例子中,使用了 Axios 库发送 GET 请求,并设置了 `withCredentials: true` 来携带 cookie。你可以根据实际情况使用其他的请求库或方法。 请注意,需要确保接口服务器允许跨域请求并且与前端应用共享 cookie。在服务器端的响应头中需要设置 `Access-Control-Allow-Credentials: true`,以允许浏览器携带 cookie。 另外,还要注意在开发环境中,如果前端应用和接口服务器运行在不同的域名下,需要配置代理以解决跨域问题。你可以在 Vue 的配置文件 `vue.config.js` 中配置代理,以便开发环境下能够正常发送请求携带 cookie。 以上是一种常见的解决方案,具体实现方式可能会因项目配置和需求而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值