解决跨域问题[前后端分离,前端使用axios]

最新推荐文章于 2024-03-17 20:00:00 发布
最新推荐文章于 2024-03-17 20:00:00 发布
阅读量898 收藏 3
点赞数
文章标签: java javascript Ajax ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanzhdy/article/details/84918159
版权
[size=medium]问题描述:
前端网址:http://h5.xxx.com,后端网址:http://gateway.yyy.com
前端使用axios发送ajax请求到后端,
后端使用Spring Boot,拦截器中查看到每次请求的session id都不一样,每次response的set-cookie中都包含有"SESSIONID"参数,很明显是因为前端没有把sessionid通过cookie传递给后端。[/size]

解决方案
前端请求中增加: 

  const obj = Object.assign({}, config, {
    headers,
    withCredentials: true,
    crossDomain: true,
  });


后端拦截器: 

  HttpServletResponse servletResponse = (HttpServletResponse) response;
  servletResponse.setContentType("application/json; charset=utf-8");  
  servletResponse.setCharacterEncoding("UTF-8");
  // 特别注意:Access-Control-Allow-Origin值不能为*,而应该是一个具体的值
  // 否则cookie一样传递不过来
  // 这里直接用request.getHeader("Origin"),其实产生的作用跟*基本一致
  servletResponse.addHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
  servletResponse.addHeader("Access-Control-Allow-Credentials", "true");
  servletResponse.addHeader("Access-Control-Allow-Headers", "Content-Type,X-Requested-With,Cookies");

  if (request.getHeader("Access-Control-Request-Method") != null
    && "OPTIONS".equals(request.getMethod())) {// CORS "pre-flight" request
    servletResponse.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
    servletResponse.addHeader("Access-Control-Max-Age", "7200");
    servletResponse.setStatus(200);
    servletResponse.getWriter().write("OK");
    return;
  }


// Add 2018.03.30
[size=medium]这里面还有一个比较大的坑,我们在做IOS微信公众号测试时仍然发现session id每次不一致的情况,但Android微信是OK的。

原因:h5页面通过ajax访问gateway时,IOS的微信端,是无法写入cookie的。但如果先正常通过IOS微信浏览器访问gateway,正常写入cookie后,h5页面再通过ajax访问gateway,此时是可以携带gateway的cookie(即:IOS微信端浏览器对跨域的cookie,是只读模式)

因此,只需要在h5页面访问gateway之前(或者说登录之前),先在h5中location.href指向gateway,再由gateway redirect回来(这个时候,gateway的cookie已经正常写入了)后面的访问就能正常携带cookie了[/size] 


response.sendRedirect(request.getHeader("referer"));


[size=medium]参考资料:[url]https://blog.csdn.net/zhx19920405/article/details/51417250[/url]
感谢大神分享的解决方案[/size]
hanzhdy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决Nuxt使用axios问题
01-19
而在使用时,就会遇到前后分离情况下的名或口不一致导致的问题。本文将介绍如何通过设置代理解决 Nuxt 与 axios 集成的问题解决 Nuxt 使用 axios 为避免出现前端页面问题,需要安装 @nuxt...
前后分离问题
weixin_43887572的博客
04-03 126
public class LoginHandlerInterceptor implements HandlerInterceptor { /** * 在请求处理之前进行调用(Controller方法调用之前) */ @Override public boolean preHandle(HttpServletRequest request, HttpServl...
前后分离经典处理方案总结-再也不用担心认证不会做了
alian
04-25 3713
1.前后分离的场景 经典的Cookie和Session,前端访问服务器,从服务器拿到sessionId并记录在本地的Cookie中,下次访问带上sessionId,服务器就能表示是哪个用户进行访问了。 2.前后进行分离 方法一(登录信息存在服务器中,前端存在Cookie中) cookie和session方法,但是要服务器和前端设置允许携带cookie,服务器可以完成用户验证。但是会存在CSRF攻击的风险,黑客用错误连接欺骗用户访问服务器,欺骗连接会自动带上用户的Cookie通过验证就会造
axios的全局配置
qq_39097240的博客
08-27 1131
import axios from ‘axios’; export default()=>{ let loadingInstance; //创建Loading 的实例 axios.defaults.baseURL = appConfig.xhr.baseURL; // 配置axios请求的地址 axios.defaults.headers.post[‘Content-Type’] = ‘application/json; charset=utf-8’; axios.defaults.crossDoma
axios全局配置及拦截器
LiJiaJun0001的博客
02-17 1558
axios 全局配置: //axios-init.js import axios from 'axios'; let loadingInstance; //创建Loading 的实例 axios.defaults.baseURL = appConfig.xhr.baseURL; // 配置axios请求的地址 axios.defaults.headers.post['Content-Type'] = 'application/json; charset=utf-8';
axios在uniapp中的使用
ybyshezhang的博客
11-14 3519
axios在uniapp中的使用 稻草人_9ac7 2020.07.24 20:30:29 // service.js文件 import Vue from 'vue' import axios from 'axios' let baseURL = 'http://192.168.0.184:4001/user/' const service = axios.create({ withCredentials: true, crossDomain: true, baseURL,
解决前后分离 vue+springboot session+cookie失效问题
10-17
在前后分离的架构中,Vue.js作为前端框架与Spring Boot作为后服务进行交互时,常常会遇到和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,是由于浏览器的安全策略限制,同一源...
vue2 前后分离项目ajaxsession问题解决方法
08-30
总结来说,解决Vue2前后分离项目中的AJAXSession问题,关键在于前端设置axios的`withCredentials`属性,以及后允许并接受credentials的配置。通过这些设置,前端就能在请求中保持用户登录状态,从而...
基于axios 解决cookie丢失的问题
10-17
它易于使用且功能强大,广泛应用于前后分离的项目中。在进行请求时,由于浏览器的同源策略,默认情况下,axios发起的GET、POST等请求不会自动携带cookies。因此,当用户登录后,服务器设置的session ID或其他...
完美解决axios请求出错的问题
01-19
错误信息: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-...随着前端框架的发展,如今前后数据分离已经成了趋势,也就是说,前端只需要用ajax请求后的数据合
【Vue 快速入门系列】一文透彻vue中使用axios问题解决
一个非常Cool的人
12-15 3854
Axios(ajax i/o system),是Vue创建者主推的请求发送方式,因其简单的配置与良好的性能被前端爱好者所喜爱。众所周知,在进行网页设计时经常需要从后拿数据,在Web应用初期会将整个页面或者文档直接拿过来,随着Web应用的发展,人们对性能的不断提升,逐渐向无页面刷新从后获取数据,而axios就是其中一种新兴、火热的方式。在学习本篇博客时,不需要太过于了解请求的发送过程,但需要对各种请求方式有一个大致的认识。本文将会从0到1的介绍vue中如何使用axios,并结合项目实例加深大家印象。
前后解决问题
m0_54435916的博客
11-09 596
axios实现(实现过滤器、实现拦截器)、axios三种参数传递方式(json数据、单指、URLSearchParams方式)
二次封装axios,以及各个环境基础路径的使用
weixin_46041322的博客
04-27 326
【代码】二次封装axios
新版vue/cli创建项目中解决axiosCORS问题
热门推荐
Dexter's Laboratory
02-29 3万+
本地开发环境中使用axios调用远程服务器api接口出现下面的错误: Access to XMLHttpRequest at ‘https://api.xxx.xxx/xx’ from origin ‘http://localhost:8081’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is...
问题?无需担心!学习如何解决 Axios限制
最新发布
2301_78843735的博客
03-17 5173
Axios 常用的解决方法有 CORS、JSONP、代理等,开发环境可通过代理服务器实现,CORS 需要服务设置 Access-Control-Allow-Origin 响应头,JSONP 只支持 GET 请求。选择适合项目需求的解决方案能够很好地解决问题,保障应用的正常运行。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
Axios(二)
Bella.的博客
12-23 1463
111
axios 传参_axios问题
weixin_29491635的博客
01-17 1775
1.我在main.js中设置了axios.defaults.withCredentials=trueaxios.defaults.crossDomain=trueaxios.defaults.headers.post['Content-Type']='application/x-www-form-urlencoded'在其他组件用的时候一旦带参数例如:self.axios.post('http...
axios踩坑,不同版本默认Content-Type不同
PBitW的博客
01-13 4141
1、请求封装 2、问题 axios 0.21源码 axios 1.2源码 总结
前端异步请求并解决问题(Ajax+axios框架)、后响应多个数据(JSON)
weixin_63541561的博客
05-31 2290
1.同步请求:发送一个请求,回应请求,回应的内容会覆盖浏览器中的内容,这样会打断前端其他的正常操作。 2.异步请求: 不同步,可以使用js中提供的对象,向后发送请求,服务器响应的内容会被js对象接收,在js中接收到的内容,局部更新网页,就不会刷新页面。 Ajax:无刷新状态更新页面,并且实现异步提交,提升用户体验。利用浏览器提供的一个特殊的对象(XMLHttpRequest)异步地向服务器发送请求。
vue3 element-plus前后分离解决
05-02
在前后分离的开发模式下,前端和后是独立的两个系统,前端向后发送请求时,常常会遇到问题。为了解决这个问题,我们可以在后进行配置,也可以在前端进行请求。 1. 后配置 在后,可以使用 Spring Boot、Node.js、Django 等框架,在配置文件中增加配置,比如在 Spring Boot 中,可以在 application.properties 或 application.yml 中增加以下配置: ``` # 允许所有访问 spring.mvc.crossorigin.allowed-origins=* ``` 2. 前端请求 在前端,可以使用以下几种方式解决问题: 2.1 代理请求 通过在前端配置代理服务器,将前端的请求转发到后服务器上,从而避免问题。比如在 Vue.js 中,可以使用 vue-cli-service 的 proxyTable 配置实现代理请求: ``` // vue.config.js module.exports = { devServer: { proxy: { // 将请求转发到后服务器上 '/api': { target: 'http://localhost:8080', changeOrigin: true, pathRewrite: { '^/api': '' } } } } } ``` 2.2 JSONP 请求 JSONP 请求是一种利用 script 标签的技术,通过在前端页面中动态创建 script 标签,然后在后返回一个 JSONP 回调函数,前端就可以获取到后数据了。比如在 Vue.js 中,可以使用 axios-jsonp 库实现 JSONP 请求: ``` // 安装 axios-jsonp 库 npm install axios-jsonp --save // 使用 axios-jsonp 库发送 JSONP 请求 import axiosJsonp from 'axios-jsonp'; axios({ url: 'http://example.com', adapter: axiosJsonp }) .then(response => { console.log(response); }) .catch(error => { console.error(error); }); ``` 2.3 CORS 请求 CORS 请求是一种支持的 HTTP 请求,前端可以在请求头中增加 Origin 字段,后可以在响应头中增加 Access-Control-Allow-Origin 字段,从而允许请求。比如在 Vue.js 中,可以使用 axios 库发送 CORS 请求: ``` // 使用 axios 库发送 CORS 请求 axios({ method: 'get', url: 'http://example.com', headers: { 'Origin': 'http://localhost:8080' } }) .then(response => { console.log(response); }) .catch(error => { console.error(error); }); ``` 以上是解决前后分离问题的几种方案,具体选择哪种方案需要根据项目实际情况来决定。需要注意的是,在使用代理请求时,应该避免将代理服务器暴露在公网上,以避免安全问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值