跨域情况下,如何正确传输Cookie

最新推荐文章于 2024-01-03 21:21:05 发布
最新推荐文章于 2024-01-03 21:21:05 发布
阅读量1k 收藏 2
点赞数
文章标签: ajax java ajax跨域问题 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjfalz/article/details/120248561
版权

跨域情况下,如何正确传输Cookie

测试环境

  1. 前端:jQuery-3.6.0 Chrome-93.0.4577.63
  2. 后端:SpringBoot 2.4.10

Ajax配置

  1. 发送请求时需要把withCredentials设置为true
  2. jQuery的写法
$.ajax({
	type: '...',
	url: '...',
	xhrFields: {
		withCredentials: true
	},
	success: function(a, b, c) {
		//do something
	},
	error: function(a, b, c) {
		//do something
	}
})

后端配置

  1. 在需要被跨域请求的controller上标注@CrossOrigin
  2. 在携带cookie的跨域请求中,@CrossOrigin需要配置参数,主要是originsallowCredentials
  3. origins参数的作用是指定被@CrossOrigin标注的资源允许被哪些域进行跨域访问,在没有显式设置origins时,origins的值默认是*,在这种情况下,响应头将会附带Access-Control-Allow-Origin: *,从而实现没有Cookie的跨域请求。但是对于附带Cookie的请求,服务器不得设置Access-Control-Allow-Origin的值为*,所以需要显式的指定origins
  4. 还需要在响应头中设置Access-Control-Allow-Credentials: true,如果服务器端的响应中未携带 Access-Control-Allow-Credentials: true ,浏览器将不会把响应内容返回给请求的发送者,此时查看控制台会发现有报错信息
//如果需要设置允许所有origins,可以使用originPatterns = {"*"} 
@CrossOrigin(origins = {"//前端请求的源地址,可通过请求头的Origin查看"},
        allowCredentials = "true")

踩到的坑

设置了 Access-Control-Allow-Credentials: trueAccess-Control-Allow-Origin,但是发送的请求中依然不包含Cookie

要注意Cookie的路径问题

  1. cookie 的作用域由 DomainPath 属性决定,假设浏览器保存有一个作用域为 http://127.0.0.1:8080/application/domain-acookie ,那么在访问 http://127.0.0.1:8081/application/domain-b 时,该 cookie 是不会被附带的,这与是否跨域无关
  2. 假设浏览器保存有一个作用域为 http://127.0.0.1:8080/applicationcookie ,那么在访问 http://127.0.0.1:8081/application/domain-b 时,该 cookie 是会被附带的,原因是对子路径的请求会附带上作用域为父路径的 cookie

参考

链接: 跨源资源共享(CORS)

JinF~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax跨域请求及传递cookie
qq_29845761的博客
07-13 5万+
一、ajax跨域访问      先要搞清楚什么是ajax跨域。看如下例子即可明白: 网站A:a.test.com 通过ajax请求网站B:b.test.com上的接口,很明显网站A和网站B 是两个不同的域,而处于安全机制,JS只能访问与所在页面同一个域(相同协议、域名、端口)的内容,但是我们在项目开发时,经常遇到一个页面的js代码,通过ajax去访问另一个服务器并返回数据,这就是ajax跨域
Cookie跨域以及Cookie共享问题
qq_43750656的博客
09-14 5514
解决跨域以后,如何允许跨域请求携带cookie,例如访问B的接口,默认情况下是不允许带cookie的,此时需要设置axios的withcredentials的属性为true,告诉浏览器在访问B网站时,将B网站的cookie带上,此时光前端设置还不行,还需要后端在响应头中添加 allow-withcredentials = true,这样就可以保证跨域请求也可以携带cookie。在站点A下面访问B域名的接口,那么这是一个跨域请求,如果不做处理,此时这个请求就跨域了,浏览器在接收到响应以后会直接报错。
浏览器对跨域请求携带Cookie的方法
qq_48617322的博客
07-20 5722
浏览器对跨域请求携带Cookie的方法 企业开发时会分开发环境、测试环境以及生产环境,但是有的企业开发只有真正发布到线上的生产环境的流程才会严格配置,有的项目开发环境或者测试环境中,前后端配置没有特别严格要求,就导致前端请求发送时返回错误信息。比如项目发送了一个跨域请求,该请求需要自动携带Cookie信息给服务器进行身份认证,但是浏览器对跨域的请求不会自动携带Cookie的数据,此时在生产环境中前后端配置正常该请求正常返回数据,但是在开发环境和测试环境中要求不严格,前后端没有配合设置好配置信息,导致请求无法
跨域传递cookie
Honeymao的博客
09-05 2223
首先,需要在服务端返回的头部信息中增加:  response.setHeader(“Access-Control-Allow-Origin”,”http://b.test.com“);    CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials字段。Access-Contr
实现cookie跨域共享的两种方式
热门推荐
大胡子老哥的博客
03-24 2万+
目录跨域概念为何限制跨域?如何安全跨域?(如何实现跨域主要参考这里)如何实现cookie跨域共享?cookie的概念cookie的特性跨多域共享cookie( a.com和b.com共享 ) 跨域概念 在域a下通过 ajax 的方式访问域b下的资源。 域相同满足的条件:域名相同(子域名不同视为不同),端口号相同 为何限制跨域? 请了解跨站脚本攻击(XSS) 如何安全跨域?(如何实现跨域主要参考这里) 在XMLHttpRequest v2标准下,提出了CORS(Cross Origin Resourse-Sh
跨域请求传递Cookie
CSDN
08-11 2979
通过CORS跨域时,浏览器不会自动带上cookie。想要传递cookie,需要客户端与服务端共同设置。 服务端需要设置 Access-Control-Allow-Origin 该字段表明服务端接收哪些域名的跨域请求,如果值为 * 号,表示接收任意域名的跨域请求。 当需要传递cookie时,Access-Control-Allow-Origin 不能设置为 * 号,必须为具体的一个域名。 同时,服务...
Angularjs之如何在跨域请求中传输Cookie的方法
10-18
然而,当涉及到Cookie时,跨域请求可能会遇到一些挑战,因为默认情况下,浏览器出于安全考虑,不会在跨域请求中发送Cookie。本文将详细介绍如何在AngularJS中实现跨域请求并携带Cookie。 首先,我们要明白,解决...
php跨域cookie共享使用方法
12-18
总的来说,PHP跨域Cookie共享是通过在主域设置Cookie时指定目标域,并在目标域中正确读取Cookie来实现的。需要注意的是,这可能会带来一些安全风险,因为跨域设置Cookie可能导致敏感信息泄露。因此,务必谨慎使用,...
asp.net Cookie跨域、虚拟目录等设置方法
10-29
默认情况下,创建的Cookie将仅限于当前域名。若要实现跨域,如在`jb51.net`及其所有二级域名之间共享Cookie,我们需要设置`Response.Cookies("MyCookie").Domain = "jb51.net"`。这样,无论用户访问`jb51.net`还是`s...
Django的cookie跨域问题解决方法
11-18
在"实验室大作业购物商城示范"这样的项目中,处理好cookie跨域能够确保用户登录状态等敏感信息在不同域之间正确传输。 首先,了解什么是cookie跨域Cookie是服务器发送到用户浏览器并存储的一小块数据,用于跟踪...
面试官问:跨域请求如何携带cookie?
u012384510的博客
03-07 2813
大家好,我是若‍川。持续组织了6个月源码共读活动,感兴趣的可以点此加我微信 ruochuan12参与,每周大家一起学习200行左右的源码,共同进步。同时极力推荐订阅我写的《学习源码整体架...
跨域请求如何携带 Cookie
最新发布
前端小白的博客
01-03 1573
需要注意,启用跨域请求携带 Cookie 的设置需谨慎,确保服务端和客户端都进行了适当的安全措施,以防止潜在的安全风险。此外,还要注意遵循同源策略,并只允许受信任的域名访问和携带 Cookie。在发送跨域请求的客户端代码中,将 withCredentials 属性设置为 true。在默认情况下,跨域请求是不会携带 Cookie 的,这是为了保护用户隐私和安全考虑。在服务器端,需要对来自其他域的请求进行特殊的处理,以允许跨域请求携带 Cookie。具体的方法取决于所使用的后端技术。
前端跨域传递Cookie设置
weixin_44519496的博客
10-29 1239
因为最近在使用Vue和SpringBoot结合开发,异步请求使用axios这个插件,本身在后端已经配置了跨域,前端指定了axios.defaults.baseURL,对于get请求是没有问题的,本来以为可以安心写页面了,结果发现对于后端配置的需要验证authc才能访问的post页面完全不能访问。查询资料才知道,因为前端访问时候没有把cookie放到请求头里面,查阅了一下资料,这里记录下。axios我的配置是这样的: var axios = require(‘axios’) axios.defaults.ba
详细记录如何在跨域请求中携带cookie
qq_35385241的博客
02-28 5203
1. 搭建环境 1.生成工程文件 npm init 2.安装 express npm i express --save 3.新增app1.js,开启服务器3001 const express = require('express') const app = express() const port = 3001 // 设置`cookie` app.get("/login", (req, res) => { res.cookie("JESSIONID", "10101001", {
跨域请求如何传递Cookie
weixin_43546842的博客
06-06 91
https://www.cnblogs.com/nuccch/p/7875189.html
跨域发送 cookie
y果子
07-29 821
Web项目前后端分离开发时,经常会遇到跨域请求和跨域携带Cookie的相关问题: 需要解决前端pc跟服务端(java),跨域后都能获取到同一个cookie。 使用二级域名共享cookie有一个限制条件,就是两个域名的二级域名必须相同 前端pc访问域名:a.b.com 后端接口域名:a-gateway.b.com 这两个域名同属一个二级域名:b.com 跨域访问 服务器nginx增加以下配置,即可解决跨域访问的问题。也可以在程序中通过代码解决跨域访问。 nginx配置文件 location / {
更改jq源码,支持跨域访问携带cookie
qq_15674631的博客
06-29 401
后台的就不多说了 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { logger.info("add -------------------------- *");...
跨域读写Cookie
weixin_30376509的博客
12-01 509
原文链接 Cookie作用域 Cookie 在二级域名下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现的原理,但是很多站点不是二级域名的如www.taobao.com和www.tmall.com,它们是完成两个不同的域名,那么完全不同的域名可以共享Cookie吗?答案是可以的,我们看一下实现...
vue3 iframe跨域传输cookie
03-25
1. 使用 Nginx 反向代理:可以通过配置 Nginx 反向代理映射同一域名下的不同位置,从而完成跨域请求的 cookie 传递。 2. 在请求头中添加 withCredentials 属性:在 Vue3 中,可以在 axios 配置中设置 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值