跨域问题以及携带token问题总结

最新推荐文章于 2024-06-15 15:47:47 发布
最新推荐文章于 2024-06-15 15:47:47 发布
阅读量1.1w 收藏 6
点赞数 2
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/han_xiao_xiao/article/details/108710806
版权

项目前后端分离,未上线时。前端所用的服务器与后端给的接口不同源,导致访问出现下图的情况:
(同源就是协议,域名,端口一模一样;只要有一个不同就是不同源)
在这里插入图片描述
参考了很多文档视频,意思是解决起来两种办法:
第一,使用jsonp,就是通过script标签获取后端接口发送过来的数据通过js实现,原理建议参考2小时掌握前端9种跨域解决方案的第28分钟开始,有示例。
但是jsonp只能解决get请求,这也是它的一个缺点。而且也不安全。
第二,就是修改CORS跨域资源共享 相关设置。就是在服务器端配置好。
在这里插入图片描述
具体每一项的含义推荐去看HTTP-headers
这里边注意文档中给的语法,有的可以使用*,但是有的需要写出每一个header
在这里插入图片描述
我的项目登录时后台会给前端的response data中返回一个token和refresh_token。除了登陆操作,所有的ajax操作都需要带着token这个请求头去访问,如果token过期了,通过refresh_token重新请求一个新的token。token失效或者无效都强制重新登陆。
踩坑次数过多,发现只要在服务端设置(python语言)

res.headers["Access-Control-Allow-Headers"] = "Content-Type,token,refresh_token"
res.headers['Access-Control-Expose-Headers'] = 'Origin,Accept,Content-Type,token,refresh_token'

其他语言道理应该是相同的,
响应首部 Access-Control-Expose-Headers 列出了哪些首部可以作为响应的一部分暴露给外部。
设置后端给你返回的Response Headers,
在这里插入图片描述
默认情况下
在这里插入图片描述

所以基于自己的需求,就在服务端设置了res.headers[‘Access-Control-Expose-Headers’] = 'Origin,Accept,Content-Type,token,refresh_token’

请求头 Access-Control-Request-Headers ,用于通知服务器在真正的请求中会采用哪些请求头。
那肯定得通过token,refresh_token请求头。
res.headers[‘Access-Control-Expose-Headers’] = ‘Origin,Accept,Content-Type,token,refresh_token

极端~
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【JavaWeb】(血泪踩雷史...)Token登录前后端交互及跨域问题
wayne_lee_lwc的博客
04-14 2641
hello,我是卷卷毛,我又来啦, 咱们书接上回,上一节我们讨论了一种基于token验证方式的登录方案,文章在这里: 【JavaWeb】实现基于Token方式的用户登录 上节的内容,简单些说,就是介绍了一种实现用户登录的方式。 服务端在校验用户的账号密码信息无误后,为用户生成一串token作为口令返回给用户。之后,按照约定,用户在访问后端时将token添加在请求头中,发送给后端。后端根据头部中的token信息校验用户的登录状况。 那么这一节,承接上回,我们要解决这一登录方案的前后端交互问题,焦点在于to
vue2解决跨域问题以及获取token问题集结
qq_70046407的博客
07-04 1946
我们在使用axios有时候会出现以下报错: 解决方法:如下: 在使用axios请求后台数据的时候,会不断的一直调用axios导致代码量会很大,可以使用一个组件进行封装,每次调用使用即可,在src目录下面新建一个http文件夹,文件夹里面放入一个index.js里面输入:里面加入拦截器请求token值,前提是要讲token值存进去才能去到(token就代表身份令牌一样,) 上述方法中的后台链接是在vue.config.js文件中配置跨域配置的默认端口连接,(封装说完后下面会说怎么配置vue.config
单点登录:两个不同域名Vue项目相互跳转并且传递Token
qq_54065476的博客
04-07 2921
前端实现SSO
Go TOKEN机制与跨域处理方式
最新发布
专注于全栈开发领域
06-15 1549
TOKEN 机制是一种身份验证和授权的方法,广泛应用于 Web 应用中。它允许用户在不暴露用户名和密码的情况下,通过一个令牌(Token)来访问受保护的资源。TOKEN 机制和 CORS 是构建安全、可扩展 Web 服务的基石。Go 语言提供了强大的工具和库来实现这些功能。通过合理配置和代码实现,开发者可以创建既安全又易于使用的 API 服务。希望本文能为开发者提供有价值的指导和启发。
前后端分离项目解决跨域并且前端登录成功后header自动带上token
asrbily的博客
04-01 1205
哈哈,小小尝试
SpringBoot2.0 整合 JWT 框架,解决Token跨域验证问题
【积累】,是一个长期持续的过程。
07-11 2454
JWT(全称JSONWebToken),在基于HTTP通信过程中,进行身份认证。
前端ajax带token跨域问题,后端有拦截器
wflsyf的博客
12-24 1157
1、尝试了在controller上加了@CrossOrigin标签,也尝试加filter因为有拦截器先后顺序,单。 2、尝试在后端加上请求响应头允许所有跨域,然后放行,还是没用,没意思到options被拦截。 3、发现options被拦截,拦截器放行所有options请求,并加上允许跨域访问请求头后解决。 ...
React中结合flyio与fetch-jsonp处理跨域登录传递Token问题
roamingcode的博客
08-15 2099
这里仅以flyio与fetch-jsonp结合作为示例(token存放在cookie中),具体代码逻辑视项目而定 要点 - flyio拦截器中执行异步任务 - 发送jsonp请求 现在有两个不同域网站 a网站 & b网站 1. 当访问a网站时检测有无token,无token则向b网站发送jsonp请求换取token,在token请求回来之前暂不受理其他任何请求(防止重复发...
ajax跨域携带token,HTTP解决跨域问题,成功解决Ajax跨域获取不到后端传送的Token...
weixin_29001655的博客
08-05 1130
首先我们考虑后端是够允许跨域请求,本人编写了一个过滤器代码如下:package com.rbac.filter;import java.io.IOException;import java.io.OutputStream;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterC...
axios 添加 token跨域问题
qq_43232345的博客
05-17 2981
**问题:**后端配置好了跨域,但是前端在HTTP header添加token后,又产生跨域的问题 前端请求配置: const service = axios.create({ baseURL: 'http://127.0.0.1:5555/', headers: { 'content-type': 'application/x-www-form-urlencoded;charset=UTF-8', }, // 配置超时时间 timeout: 5000, }); // 请求拦截
解决带token响应头复杂跨域问题
a3040146312的博客
12-22 1805
@CrossOrigin只能解决普通跨域问题token需要保存到响应头里,访问后台 @CrossOrigin这个注解已经解决不了 下面是解决复杂跨域的方案 1.导报 <!--复杂跨域--> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <v...
前后端分离 拦截器 token跨域问题
Blood_butterfly的博客
03-11 849
token 配置和cors配置问题
使用 Sa-Token 的全局过滤器解决跨域问题(三种方式全版)
shengzhang_的博客
06-22 3167
在 web 开发中,跨域绝对是比较折磨新同学的一个问题,本文将讲解三种常见的跨域情形,并讲解如何使用 Sa-Token 框架解决跨域问题
jwt json token 和 跨域访问
Lee的程序空间
09-13 1294
引入jar包:// https://mvnrepository.com/artifact/com.thetransactioncompany/cors-filter compile group: 'com.thetransactioncompany', name: 'cors-filter', version: '2.2.1' // https://mvnrepository.com/art
axios请求,token,后端解决跨域
你还有我
04-06 2107
什么是Axios Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。 官网 http://www.axios-js.com/zh-cn/docs/ Axios的优点 1支持发送ajax异步 2 支持在NodeJs中发送ajax请求 3 支持Promise 4 支持拦截器请求和响应 5 支持对请求和响应数据的转换 安装在服务端命令 npm install axios --save 案例:执行get请求 // 为给定 ID 的 user 创建请求 axi
SpringBoot(Token和跨域认证JWT的实现)
qq_35843514的博客
12-11 856
参考文章:https://www.jianshu.com/p/24825a2683e6 这里写目录标题一、什么是Token?二、JWT(Json Web Token)1、基于token的鉴权机制2、JWT 的原理3、JWT的组成(1)header(2)playload(3)Signature三、JWT实现1、引入依赖2、用户登录3、生成Token4、token认证校验5、根据Token和密钥解析出用户信息 一、什么是Token? 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去
tp6+jwt实现token生成及验证,tp+vue请求接口header中加入token报跨域错误解决
xioxi
10-14 1959
tp6+jwt实现token生成及验证,tp+vue请求接口header中加入token报跨域错误解决
前后端分离项目SpringSecurity整合token遇到的跨域问题
m0_71751187的博客
09-25 328
跨域问题
SpringBoot集成jwt,解决前后端分离token跨域验证问题
weixin_46608377的博客
07-17 1139
在之前进行登录验证的,主要用的是session的方式,session是由客户端首次发起请求,后端为此创建空间,返回给前端用来身份识别标识sessionId,前端基于cookie存储起来,在后面的请求中都会携带sessionId,后端就会根据这sessionId识别出身份信息。前端sessionid是基于cookie进行存储的。这种方式会存在安全问题,如果被不法分子拦截这个sessionId或cookie信息,就能跳过后端验证,从而盗取你的信息。而且seesion这种方式容易占用到服务端的内存空间。
sa token 跨域
02-17
SA Token(Service Account Token)是一种用于跨域访问的身份验证凭证。在跨域访问中,由于安全策略的限制,浏览器不允许...使用SA Token进行跨域访问可以有效解决浏览器跨域限制的问题,同时也提高了系统的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值