前后端分离中跨域后ajax请求不携带cookie

最新推荐文章于 2022-04-24 22:22:50 发布
最新推荐文章于 2022-04-24 22:22:50 发布
阅读量727 收藏
点赞数
文章标签: cookie ajax跨域问题
原文链接:https://www.sudo.ren/article/224
版权

最近我在重构一个项目,将原来的web前后端进行分离,在写第一个controller的时候,就遇到一系列的问题,解决了4、5bug后,最后一个就是后端的cookie不能再浏览器appliction->cookies中显示



 

解决方法:(这里需要转载一下)

 因为浏览器的同源策略的限制,不同域名间的请求会造成跨域问题(同源策略是客户端的限制,服务端的互相请求不会有跨域问题)。一般场景下解决跨域问题常用的解决方法都是CORS解决,即配置服务端接受发起请求的域名

 response.header('Access-Control-Allow-Origin', '*'); // *表示支持所有的域名,可以换成具体的域名

    现在ajax的请求可以得到返回值了,但是默认跨域请求是不携带cookie的,如果碰到一些需求必须从cookie中取值,分两种情况

  1. 一级域名相同.二级域名不相同,且cookie在一级域名下,可以设置
 document.domain = '一级域名'

就可以携带cookie了。

2.一级域名不同,可以配置XMLHttpRequest.withCredentials 来允许ajax请求时携带cookie。

(实际解决用了这一步,crossDomain:true和xhrFields设置了)

/* jQuery支持跨域携带cookie */
$.ajax({
    type:'get',
    crossDomain:true, //设置跨域为true
    xhrFields: {
        withCredentials: true //默认情况下,标准的跨域请求是不会发送cookie的
    },
}})
复制代码

/* 原生ajax支持 */
var xhr = new XMLHttpRequest()
 xhr.open("GET",url,true);
 xhr.withCredentials = true;
 xhr.send(null);
 xhr.onreadystatechange = function () {
  if(xhr.readyState === XMLHttpRequest.DONE && xhr.status === 200) {
    console.log(xhr.responseText)
  }
}

/* axios支持 */
axios.defaults.withCredentials = true

    同时服务器server端要配置Access-Control-Allow-Credentials,我们在客户端设置了withCredentials=true 参数,对应着服务器端要通过在响应 header 中设置Access-Control-Allow-Credentials = true来运行客户端携带证书式的访问。通过对Credentials参数的设置,就可以保持跨域Ajax时传递的Cookie。

response.setHeader("Access-Control-Allow-Credentials", "true");

    服务器server端要配置Access-Control-Allow-Origin到以上配置为止,发送ajax请求,我们发现还会出现一个错误,提示我们 Access-Control-Allow-Origin 不能用 * 通配符。原因是:当服务器端 Access-Control-Allow-Credentials = true时,参数Access-Control-Allow-Origin 的值不能为 '*' 。我们重新设置Access-Control-Allow-Origin的值,当服务器端接收到请求后,在返回响应时,把请求的域Origin填写到响应的Header信息里(即谁访问我,我允许谁),代码如下:

response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));

最后补充一点ajax的post请求Content-Type,但仅能是下列之一

application/x-www-form-urlencoded
multipart/form-data
text/plain

不然可能就会报以下的错误

XMLHttpRequest cannot load www.mydomain.com/?/ac... No 'Access-Control-Allow-Origin' header is present on the www.mydomain.com/?/ac... requested resource. Origin 'www.mydomain.com' is therefore not allowed access.

不同domain文件源(协议,ip,端口号) 默认request不传cookie ,response有返回的cookie ,浏览器application中无值
相同domain文件源,不同项目名 默认request传cookie,response无返回cookie,浏览器application中无值
在这里插入图片描述
相同domain文件源,相同项目名 默认request传cookie ,浏览器application中有值

long_far
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ajax跨域请求COOKIE无法带上的完美解决办法
12-09
1、原生ajax请求方式: 1 var xhr = new XMLHttpRequest();  2 xhr.open(“POST”, “http://xxxx.com/demo/b/index.php”, true);  3 xhr.withCredentials = true; //支持跨域发送cookies 4 xhr.send(); 2、jquery的ajax的post方法请求: $.ajax({ type: "POST", url: "http://xxx.com/api/test", dataType: 'json',     // 允许携带证书
Ajax跨域请求Cookie问题(默认不带cookie等凭证)
weixin_34293902的博客
01-22 186
1.原生Ajax请求方式,设置跨域请求附带详细参数 var xhr = new XMLHttpRequest(); xhr.open("POST", "http://xxxx.com/demo/b/index.php", true); xhr.withCredentials = true; //支持跨域发送cookies xhr.send();   2.Jquery的Ajax请...
ajax跨域请求携带cookies,设置前端withCredentials: true和后端Access-Control-Allow-Credentials true
歌布衣的博客
09-29 2382
一、首先ajax跨域请求携带cookies 需要设置前端withCredentials: true $.ajax({ type:'post', url: 'xxxxxxx', dataType: 'json', xhrFields: { withCredentials: true //解决跨服务传递时不传递cookie的问题,允许携带证书 }, crossDomain: true, //允许跨域 success: function (data) { console
【学习笔记】Jquery ajax 跨域请求 不带Cookie 解决方案
msysj1的博客
12-11 2783
跨域请求 Cookie 丢失,一般有下面两个原因 原因一、ajax 未设置withCredentials 如果是跨域请求,那么ajax默认是不会带Cookie的,所以需要在ajax进行设置 xhrFields: {//设置withCredentials 允许带Cookie withCredentials: true }, 原因二、浏览器拦截了Cookie 可以按F12 切换到 Network ->点击你的请求->选择Co...
ajax前端发送的请求携带cookie-localhost和127.0.1的区别
qq_43219902的博客
04-24 1078
问题场景:登录的时候存了user到session,跳转到index之后调用main/index接口,这个接口获取到登录的时候存的user,因为这个接口没有携带cookie导致两个接口用的session不一样 前端使用ajax发送请求,不携带cookie,前后端都正常加了跨域配置 这是前端请求 后端跨域配置 这里不关后端的事就不贴后端接口代码了 之前看的一些帖子都是ajax发送跨域请求,加上 这个属性就行了,我这边的情况有些不一样,使用hbuilder跑的时候可以正常返回数据,使用tomcat跑的时
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: 首先登陆成功时将用户存在session,后续请求在将用户从...后台添加过滤器,因为前后端分离,不可能每个方
SpringBoot+Vue前后端分离实现请求api跨域问题
08-19
主要介绍了SpringBoot+Vue前后端分离实现请求api跨域问题,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
vue2 前后端分离项目ajax跨域session问题解决方法
01-19
最近学习使用vuejs前后端分离,重构一个已有的后台管理系统,遇到了下面这个问题: 实现跨域请求时,每次ajax请求都是新的session,导致无法获取登录信息,所有的请求都被判定为未登陆。 1、 vuejs ajax跨域请求 ...
Ajax请求不带上cookie的原因
weixin_41641941的博客
11-02 5786
一个用Spring security做的权限系统,页面通过ajax来调用后台方法获取当前用户信息,之前一直用的好好的,今天打开一看发现一直获取不了当前登录的用户信息,即后台用SecurityContextHolder.getContext() .getAuthentication().getName();获得的一直是anonymousUser,而不是当前登录的用户名,这就让我很不解,明明代...
[麦芽项目 day three] 三、ajax请求携带session cookie信息
dechan7598的博客
10-11 179
郁闷的一天,昨天还以为简单引入spring session就万事大吉了,然而事情并没有那么简单。原来<img/>标签内的http请求是会自动带上浏览器cookies,从而达到验证用户的目的,但是!!!ajax请求却死活带不上cookie。。。???? 网上一查一大片[跨域ajax请求cookie问题],设置这样,然后配套在服务器端设置response巴拉巴拉之类的,并没有什么...
苹果手机ajax请求不带cookie,ajax请求cookie时的问题
weixin_35133814的博客
08-05 234
1 我测试的平台是 安卓2 我的请求代码如下:api.ajax({url: 'http://index.xxx.cn/app/test.txt',method: 'get',headers: {'Content-Type': 'application/json;charset=utf-8','User-Agent': 'Mozilla/5.0','Cookie': '__cfduid=d41f95...
ajax跨域请求携带cookie问题
darkCloudss的博客
06-08 1433
Ajax远程登录不携带cookie,所以浏览器默认识别还没有登录。 解决方法:在Ajax里面添加crossDomain: true, xhrFields: {withCredentials: true},
Ajax跨域请求COOKIE无法带上的解决办法
极客世杰
10-20 1709
原生ajax请求方式:var xhr = new XMLHttpRequest(); xhr.open("POST", "http://xxxx.com/demo/b/index.php", true); xhr.withCredentials = true; //支持跨域发送cookies xhr.send();jquery的ajax的post方法请求: $.ajax({
Mac使用新版本Google浏览器,前端访问后台接口跨域,无法携带cookie问题
memory_zzz的博客
08-25 735
解决方法: 1.关闭谷歌浏览器(一定要彻底退出谷歌浏览器) 2.打开终端 3.在终端输入: open -a "Google Chrome" --args --disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure 4.此时再次访问后台接口就可以成功传递cookie并且访问接口了~ ...
如何解决Ajax跨域请求携带cookie
钢琴师华纳尔的博客
09-11 713
需要前后端一起配合,解决。 前端Ajax设置如下: xhrFields: { withCredentials: true }, crossDomain: true 也可全局配置 $.ajaxSetup({ xhrFields: { withCredentials: true }, crossDomain: true }); 后端配置如下: String origin = request.getHeader("origin");// 获取源站 response.setHeader("Acce
(解决)记一次跨域携带cookie请求方式改变的问题
weixin_34417183的博客
03-24 2974
前言 平时在公司做项目的时候,也经常热心帮朋友解决问题(划水),这天朋友出现一个需求,需要做单点登录。从官网退出登录之后,页面需要自己重定向到登陆页面。但是重定向之后,请求会报 403。并且请求方式变成了 options 我们一步步分析,先了解状态码403是什么意思→解决请求方式问题 状态码 我们前端经常接触的状态码有:200、404、403、400、505 其: 200: 代表请求成功接收并成...
关于ajax请求cookie的问题
qq_38642674的博客
11-14 421
不知道这个东西引发的痛苦:两个跨域接口,A和B,A获取数据存储在session,B从session获取数据进行验证。结果第一个接口没问题,第二个接口获取到的session为null。 一上午摸索之后的原因分析:跨域请求导致session不是同一个了。如果不是跨域请求不会出现这个问题。 解决办法:ajax在进行跨域请求的时候发送cookie,这样服务器能确定你这些请求来自于同一客户端。aja...
【坑】前后端分离开发 跨域问题以及前台不带cookie的问题
young-youth的博客
01-16 3394
前后端分离开发 跨域问题以及前台不带cookie的问题,已经拦截器导致的跨域问题
前后端分离ajax跨域请求
最新发布
09-07
前后端分离的架构,前端是通过Ajax请求与后端进行数据交互的。解决跨域问题有几种常见的方法: 1. JSONP(JSON with Padding):这是一种利用动态创建标签实现跨域请求的方法。前端通过创建一个标签,设置其src...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值