解决前后端分离,加上@CrossOrigin跨域之后Session却不能共享的问题

最新推荐文章于 2023-11-25 22:20:06 发布
最新推荐文章于 2023-11-25 22:20:06 发布
阅读量1.6k 收藏 6
点赞数 1
分类专栏: XiYouLinuxSIC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lalala323/article/details/103625625
版权

解决前后端分离,加上@CrossOrigin跨域之后Session却不能共享的问题

一 问题描述

因为有跨域问题,所以当我使用@CrossOrigin解决跨域之后,惊奇的发现Session竟然不能共享,wa!!!咋整啊,在网上找到了解决办法

二 解决办法

老版

@CrossOrigin(allowCredentials="true", allowedHeaders="*")

新版

@CrossOrigin(origins = {" * "}, allowedHeaders="*")

然后再试了一下发现还是不信,ono!

经过一个小时的放松最后想起来还要加一个东西!!!!【不止后端加,前端也要加】

前端使用ajax要记得配置xhrFields属性:就是将该ajax的请求变为一个允许跨域授信的请求。

$.ajax({
    type:...,
    ....
    xhrFields:{withCredentials:true},
    ...
})

三 原理

对于后端的原理来说:

就是改变CrossOrigin的默认值

allowCredentials="true"其实是配置了CrossOrigin中的DEFAULT_ALLOWED_HEADERS:允许跨域传输所有的header参数,将用于使用token放入header域做session共享的跨域请求

lalala323
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
vue2 前后端分离项目ajax跨域session问题解决方法
01-19
最近学习使用vuejs前后端分离,重构一个已有的后台管理系统,遇到了下面这个问题: 实现跨域请求时,每次ajax请求都是新的session,导致无法获取登录信息,所有的请求都被判定为未登陆。 1、 vuejs ajax跨域请求 ...
SpringBoot加上跨域注解@CrossOrigin启动报错的问题
weixin_43721056的博客
08-22 1873
写本文的目的是记录一下这个错误(降低版本也是可以解决这个问题的) @CrossOrigin注解是用来完成跨域请求的。 在以前的版本中,通常是以下面这种写法来使用的,表示session也是可以支持跨域请求的,多次请求都是用一个session。 @CrossOrigin(allowCredentials = "true", allowedHeaders = "*") 但是在最新的 2.5.2 版本中,使用这种方式运行项目会报错,报错信息如下: Error starting ApplicationContex
Spring实现跨域问题
rlk512974883的博客
09-02 334
@CrossOrigin(allowCredentials="true",maxAge = 3600) 为整个类实现跨域做配置,参数是Spring5.0之和加的,之前可不加,也可实现跨域
Spring 注解面面通 之 @CrossOrigin 注解应用详解
只为成功找方法 不为失败找借口
06-10 2593
默认情况下,只允许客户端访问:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。注意:CORS处理时,从Forwarded、X-Forwarded-Host、X-Forwarded-Port、X-Forwarded-Proto取请求源值。若为Cache-Control、Content-Language、Expires、Last-Modified、Pragma,则无需设置。
springboot 2.0 @CrossOrigin 无法跨域的原因
a863922230的专栏
01-22 3961
@CrossOrigin(origins ="http://192.168.0.105:8080",maxAge = 3600) @RequestMapping( value = "/index",method = RequestMethod.GET) public String getSuccess(HttpServletResponse response){ return "---...
springboot配置跨域问题
dhklsl的专栏
04-10 2485
springboot跨域问题
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
@CrossOrigin解决跨域问题
06-22
使用@CrossOrigin注解解决前后台分离中的跨域问题
@CrossOrigin注解失效问题
qq_44145781的博客
02-14 2982
由于做的是前后端分离项目,需要发送跨区域请求且携带cookie 发现在Controller上使用@CrossOrigin注解,并不能解决跨域请求问题 后来经查询资料 得知是SpringBoot版本的问题 如果是2.0以后版本,allowCredentials属性的默认值为false,返回的响应头AccessControlAllowCredentials属性值也为false,如果客户端携带cookie的请求这时是不能跨域访问的,所以需要手动在注解中设置allowCredentialstrue @Cros
SpringBoot之Session共享问题
少年闰土
03-08 842
使用 @CrossOrigin 注解即可实现跨域请求,不过由此带来的问题是 HttpSession 不一致的问题;真实情景:用户请求后台验证码,后台 session 保存验证码 5 分钟,当用户在前端输入验证码后,点击确认再次发送请求到后台验证是否和上一次请求中 session 保存的验证码一致;如果前端和后台是分离开发的,请求都是跨域请求的话,就会导致两次请求方法中的 session 不一致,从而导致验证失败。
说说跨域和@CrossOrigin注解的作用
qq_37306041的博客
04-27 988
跨域和@CrossOrigin
springboot 跨域解决方法
yijiayi810的专栏
01-18 509
@Bean public FilterRegistrationBean corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration...
前后端分离项目中的跨域问题
weixin_46470694的博客
08-10 507
Spring Boot解决跨域问题
SpringBoot 前后端分离 跨域请求问题
lerry的博客
11-05 112
后端 // controller类前面加上注解,处理跨域请求 @CrossOrigin(allowCredentials = "true", allowedHeaders = "*") 前端 // ajax请求中加上一行 xhrFields:{withCredentials:true} 浏览器 如果后端和前端都处理后还是不行,那么可能是浏览器的设置问题 # 如果是chrome浏览器,则是因为chrome最新版本禁用cookie策略导致的, # 在chrome中访问chrome://flags/,搜索Sa
关于后端跨域报错When allowCredentials is true, allowedOrigins cannot contain the special value “*“ ...
BloodyManicure的博客
03-16 2021
一般解决方法是新增开启跨域的配置类: @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedO...
注解@CrossOrigin解决跨域问题
weixin_30668887的博客
06-11 2142
注解@CrossOrigin   出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。   跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不...
SpringMVC系列-7 @CrossOrigin注解与跨域问题
最新发布
Sheng_Q的博客
11-25 2464
理解同源策略是理解跨域的前提。同源策略定义如下: 在同一来源的页面和脚本之间进行数据交互时,浏览器会默认允许操作,而不会造成跨站脚本攻击;不同源之间进行限制。 不同源之间形成跨域,包括:协议、域名、端口。http和https,localhost和127.0.0.1也会形成跨域(即使经过域名解析后相同)。 由于浏览器引擎实现了同源策略,即对跨域访问进行了限制,因此存在跨域问题
cors 前后端分离跨域问题_解决前后端分离的 CORS 跨域资源共享问题
06-02
好的,针对你的问题,我可以为你提供以下解决前后端分离的 CORS 跨域资源共享问题的方法: 1. 通过设置后端 API 的响应头来解决跨域问题,可以在后端代码中设置 Access-Control-Allow-Origin 头部,指定允许跨域...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值