lampp下配置https,并设置cookie跨域

最新推荐文章于 2022-11-06 20:43:39 发布
最新推荐文章于 2022-11-06 20:43:39 发布
阅读量666 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liwenbo_csu/article/details/51752442
版权

 最近公司的项目登录要转成https的,但是根据同源协议,https登录后的cookie与http的网页不能共享。两个问题,一个是centos下https的配置,

另外一个是登录后cookie的跨域问题


问题- apache配置https:

第一次配置apache,之前一直都是配的nginx,不到之处请谅解,但是https原理总归是一样的。

先生成证书,证书生成的办法网上一堆,不做介绍,生成完以后发现lampp自带了,而且都已经配置好了,直接访问就行了

但是直接用lampp的话会有一个问题,用https访问403,http访问正常,这是因为lampp有一个单独的httpd-ssl.conf配置文件,

修改一下对应的项目根目录Document Root就可以了


问题二.https和http跨域问题

首先介绍一下cookie的同源策略

同源 即保证cookie的 schma domain port path 相同则是同源,可以获取cookie,

也就是说即使在a.com访问b.com的内容,http协议带的cookie仍然是b.com站内的cookie,

否则不行, 比如在a.com 里面要访问b.com的接口,直接ajax是不允许的

但是可以使用jsonp去访问,这个时候b.com拿到了自己的cookie,再返回给a.com这个过程就是

跨域。所有的跨域都可以这样做。






liwenbo_csu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
app后端开发五:Xampp下配置https服务
大愚Talk
09-23 1万+
网络环境的复杂、不安全性,在我们进行api开发过程中,大部分时候是需要使用https服务的。而且越来越多的服务,明显要求只有https协议的访问,他们才能够支持。
[HTTP趣谈]支持跨域及相关cookie设置
皮皮的博客
03-13 1223
[HTTP趣谈]支持跨域及相关cookie设置 如今“前后端分离”的设计思想已经非常普及,所以一旦静态资源和后台应用部署在不同服务器上并采用不同域名,那么,必然会遇到“浏览器同源策略”的限制,也必然,需要前后台一起合作解决跨域问题。 1. 同源策略 什么样的URL是同源的?其必须满足下面三个条件: 协议号相同 域名相同 端口相同 比如,a.com网站,想要访问b.com网站api...
LAMPP的配置
u014391889的博客
07-08 577
1、查看你linux系统的位数,是32位的还是64位的。使用uname -a命令查看。 2.下载xampp的安装包。打开网址:https://www.apachefriends.org/zh_cn/download.html,选择你需要的版本,根据linux系统位数下载 cd /opt wget http://downloads.sourceforge.net/project/xampp/X
xampp mysql ssl_Lampp Xampp配置SSL及自动http重定向https
weixin_39728320的博客
01-19 177
Lampp Xampp配置SSL及自动http重定向httpslampp最新版已经自动打开了ssl配置打开httpd.conf此处需要配置几个东西1)将ServerName与DocumentRoot注释掉,Directory里面的设置重定向443#ServerName#DocumentRoot /opt/lampp/htdocs/zentaopms/www/Options FollowSymLin...
http跨域问题(cookie等)
weixin_33835690的博客
03-18 101
2019独角兽企业重金招聘Python工程师标准>>> ...
如何实现 Ajax 的跨域访问?
彳亍
04-14 1130
简介由于受浏览器的同源策略(same-origin policy)的影响, Ajax 请求默认只能在同一域名下进行访问。同源策略是浏览器安全的基石,所有的浏览器都实行了这个策略。同源策略同源策略是指三个相同:协议相同(比如,都是 http)域名相同(比如,都是 www.example.com)端口相同(比如,都是 80 端口)同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取用户的数据。...
jsessionid和jwt_前后端分离开发,跨域时jsessionid每次请求都变化的问题解决方法...
weixin_39857792的博客
12-21 1163
本解决方法的使用前提是,前端开发使用的是vue,后端使用java(SpringMVC)在前后端分离开发过程中,可能会出现因跨域而导致每次请求的jsessionid不一致的情况解决方法:前端:要在main.js入口文件中,将axios请求的withCredentials属性设置为true,如下:import axios from 'axios'axios.defaults.withCredentia...
LAMP 简明手册
地上马
12-27 2万+
完成目标 ==> debian下搭建lamp并学会使用它们 主要内容 ==> debian9.x、apache2.x、mariadb10.x、php7.x的安装及使用 附录 ==> vsftpd、vim的安装与操作指南 特点 ==> 这是一套相对完善的linux使用指南 对象 ==> linux初级架构师、linux爱好者、php程序员
PHP开发面试题目总结
han0207xiao的专栏
08-18 6785
PHP开发常见面试题目
PHP面试经常被问到的问题(附答案)
梦中几时的博客
12-07 1万+
PHP面试经常被问到的问题(附答案)一、PHP方面的问题二、数据库方面三、服务器方面四、前端知识五、算法和其它方面六、其它,必问知识 回答问题时带上你自己的理解会更好。 一、PHP方面的问题 1.什么是composer?以及composer是干什么用的?工作原理 composer是一个依赖管理工具,composer会帮你安装这些依赖的库文件; 比如composer可以解决自动加载类,不用你写过多的new。 2.PHP如何实现静态化 PHP的静态化分为:纯静态和伪静态。其中纯静态又分为:局部纯静态和全部纯
Apache中配置支持CORS(跨域资源共享)实例
09-15
主要介绍了Apache中配置支持CORS(跨域资源共享)实例,本文给出了一个完整的apache、PHP、JavaScript结合实现的跨域资源共享实例,需要的朋友可以参考下
https跨域cookie写入失败问题
qiuzhogyang的专栏
04-13 619
https跨域cookie写入失败问题 cookie写入方式的不同 改造前:用addCookie ,addCookie 写入value 会默认把value当成字符串处理 改造后:addHeader 写入,一直写入失败提示; 新的改变 addHeader 写入 value加上双引号 “"” 问题解决 ...
cookies怎么设置只在https中携带
最新发布
weixin_54565651的博客
11-06 597
cookies怎么设置只在https中携带
xampp index.php报错,XAMPP配置出现403错误“Access forbidden!”的解决办法
weixin_39987138的博客
03-13 849
刚刚安装了一个XAMPP 1.8.2,默认的访问80端口是正常的,我配置了一个8000端口,方法就是在httpd.conf文件最后面增加:Options Indexes FollowSymLinks Includes ExecCGIAllowOverride AllOrder allow,denyAllow from all# 添加8000端口Listen 8000NameVirtualHost ...
xampp 403 禁止访问 问题解决
lsl520hah的博客
04-16 6481
最近安装使用xampp,配置虚拟主机做本地测试,但是总是出现禁止访问,Error 403的提示。 查找error文件后排查错误,发现是权限的问题。 配置文件httpd.conf,对外部访问的权限默认: <Directory "/xampp/cgi-bin"> AllowOverride none Require all den...
windows下配置apache+https
热门推荐
时光清浅处,一步一安然
01-10 4万+
通过https反向代理映射到http地址,可实现以https的方式,访问普通的http网站。 主要涉及到以下三个配置文件的修改: httpd.conf httpd-ssl.conf httpd-vhosts.conf 具体实现步骤: 1. 修改conf/httpd.conf 取消ssl及proxy相关注释 #LoadModule ssl_module modules/m
跨域Cookie的读取
m0_66876551的博客
04-26 4176
cookie的几个属性 1 httpOnly:true 表示禁止客户端读cookie,即只能在服务端读取它 2 SameSite:用来限制第三方 Cookie,从而减少安全风险。 Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。 Set-Cookie: CookieName=CookieValue; SameSite=Strict; Lax规则稍稍放宽,大多数情况也是不发送第三方 Co
Cookie跨域的问题解决方案
诚的博客
06-03 2681
比如说,我们请求<https://www.google.com/>时,浏览器会自动把google.com的Cookie带过去给google的服务器,而不会把<https://www.baidu.com/>的Cookie带过去给google的服务器。 这就意味着,由于域名不同,用户向系统A登录后,系统A返回给浏览器的Cookie,用户再请求系统B的时候不会将系统A的Cookie带过去。 针对Cookie存在跨域问题,有几种解决方案: 服务端将Cookie写到客户端后,客户端对Coo
Lampp Xampp配置SSL及自动http重定向https
Buggggggg
12-05 3552
lampp最新版已经自动打开了ssl配置 打开httpd.conf 此处需要配置几个东西 1)将ServerName与DocumentRoot注释掉,Directory里面的设置重定向443 <VirtualHost *:80>#ServerName #DocumentRoot /opt/lampp/htdocs/zentaopms/www/ <Direc...
解决Cookie跨域问题的Nginx代理与路径设置实例
在处理cookie跨域问题时,通过配置nginx,可以在代理层面统一管理请求和响应,从而实现跨域cookie的共享。 总结来说,解决Cookie跨域问题需要对cookie的路径和域属性有深入理解,并灵活运用到实际的代码中。对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值