HTTP协议之CORS、Cookie和Session

最新推荐文章于 2024-07-21 20:17:21 发布
最新推荐文章于 2024-07-21 20:17:21 发布
阅读量93 收藏
点赞数
分类专栏: 网络协议 文章标签: http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70432049/article/details/128761923
版权

目录

CORS

同源策略

跨域资源共享

Cookie和Session

会话跟踪

Cookie的作用域

Cookie的有效期

服务器设置Cookie

getSession内部的原理

JSESSIONID

Session的有效期

总结

本文参照小码哥的网络协议视频记录

CORS

同源策略

浏览器有个同源策略(Same-Origin Policy)。它规定了默认情况下,AJAX请求只能发送给同源的URL。同源是指3个相同:协议域名(IP),端口

下表给出了与URL http://store.company.com/dir/page.html的源进行对比的示例:

URL 结果 原因
http://store.company.com/dir2/other.html 同源 只有路径不同
http://store.company.com/dir/inner/another.html 同源 只有路径不同
https://store.company.com/secure.html 失败 协议不同
http://store.company.com:81/dir/etc.html 失败 端口不同(http://默认端口是80)
http://news.company.com/dir/other.html 失败 主机不同

img,script,link,iframe,video,audio等标签不受同源策略的约束。

跨域资源共享

解决AJAX跨域请求的常用方法有CORS(Cross-Origin Resource Sharing),跨域资源共享(Origin是源头,Cross是跨越,合起来是跨域)。CORS的实现需要客户端和服务器同时支持,客户端所有浏览器都支持(IE至少是IE10版本);服务器需要返回相应的响应头(比如Access-Control-Allow-Origin),告知浏览器这是一个允许跨域访问的请求。

// 设置CORS(允许来源为http://localhost:63342的请求能够跨域访问)
response.setHeader("Access-Control-Allow-Origin","http://localhost:63342");

在客户端所发请求的请求头中可以加入Origin头字段,可发起一个针对跨域资源共享的请求。如Origin: http://localhost:63342,告诉浏览器请求的来源协议,域名和端口是什么,浏览器再根据Origin的内容判断是否允许跨域访问资源。

request.getHeader("Origin")
最低0.47元/天 解锁文章
梅兰肉肉的粉丝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookiesession的跨域怎么解决?
祈澈菇凉
10-25 630
在跨域情况下,处理 cookiesession 的方式取决于具体的需求和限制。
CORS跨域发送Cookie
yiranblade的博客
06-25 3011
引言由于默认情况下浏览器对跨域请求不允许携带Cookie,所以这次开发再与前端同学在权限验证这块踩了好多坑,故将一些教训写下来,共勉!CROS在 2014 年 W3C 发布了 CORS Recommendation 来允许更方便的跨域资源共享,同时CORS也允许我们使用额外的相应头字段来允许跨域发送Cookie。模拟前端代码设置withCredentials为true即可让该跨域请求携带 Cook...
怎么传递session_解决CORS跨域不能传递cookies的问题
weixin_39823017的博客
11-29 242
故事背景前端用的 vue + axios, 后端用的是 ko2,用 koa-passport + passport-local 帮我处理登录注销,用 koa-generic-session 处理session, koa2-cors 处理跨域问题描述今天做登录的时候,发现 接口调用正常,数据正常传递,redis里也有存储相应值 唯独前端页面一直没有设置上cookies,无法保存登录状态。令人崩溃的解...
使用CORS:跨域两三事
weixin_30546933的博客
03-19 233
本文为译文。 简介 APIS是可以将富网页应用串连在一起的线程。但是这个应用难以转给浏览器,跨域请求技术的选择被限制了,类似JSONP(由于安全考虑,使用会被限制),或者配置代理(设置和维护都比较头痛)。 Cross-Origin Resource Sharing(CORS)是允许来自浏览器的跨域通信的W3C规范。通过设置XMLHttpRequest的头部,CORS允许开发者...
Angular通过CORS实现跨域方案
weixin_33759269的博客
08-18 349
2019独角兽企业重金招聘Python工程师标准>>> ...
图解http_HTTP协议_
10-02
HTTP是无状态的,CookieSession机制用于在客户端和服务器之间保持状态。Cookie通过Set-Cookie响应头发送到客户端,存储用户信息;Session则在服务器端保存状态,客户端通过Session ID与服务器交互。 八、内容编码...
理解HTTP协议共2页.pdf.zip
10-31
HTTP(Hypertext Transfer Protocol)协议是互联网上应用最为广泛的一种网络协议,它是Web...然而,HTTP协议的内容远不止于此,还有更多高级特性和应用场景等待探索,如WebSocket实现双向通信、CORS跨域资源共享等。
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了域名不同也不能携带。 第一步: 后台添加过滤器,因为前后端分离,不可能每...
浅谈Ajax跨域Session和跨域访问
12-02
这是因为浏览器的Cookie机制遵循同源策略,即使两个域共享相同的Cookie(如SessionID),浏览器也不会自动将其发送到非源域的请求中。因此,支付宝的异步请求无法获取到用户在当前网站的登录状态。 四、解决跨域...
跨域访问cookieCORS的完美解决方案
初漾的博客
10-03 9666
实际应用中选择的2种跨域方式一种是JSONP,另一种是通过CORS.前者是相对比较老的手法,后者我感觉更加给力一点JSONP即使是相对好用的JSONP对于非GET请求也是无能为力的,因为它本质上还是通过script去get一些资源.JSONP这种只能GET的限制,在Angular推崇RESTful风格接口的API场景下,就完全制约了它的使用,总不能弃POST和PUT那些不管。并且JSONP的错误处理
服务跨域以及Session保持问题
zhaoenweiex的博客
09-03 1万+
前言随着前后端分离以及微服务的应用越来越广,跨域与session保持问题已经是大家所熟知的问题,由于项目需要本周进行了相应资料的调研和测试,最终在客户端,前台,代理,服务端等多个层面上共同解决了这个问题,特别在此记录一下,希望能帮助大家。跨域来自于浏览器的安全基石,即”同源政策”(same-origin policy)。
Session跨域共享问题解决
热门推荐
Donny的专栏
09-14 2万+
1.Session跨域存在的问题 不同的域名下,Session无法共享。即设定用户在www.a.com登录,后端在Session中放入了用户的username和age,用户从www.a.com跳转到www.b.com,无法获取到Session中的用户信息。 演示: 这里使用一个nginx+2个tomcat来演示。nginx在本机,1台tomcat在本机,另外一台IP为192.168.74.1...
Django与React 前后端分离开发时遇到CORS跨域问题导致的Session无法传递的问题
Ken的博客
08-04 2155
网上关于如何解决Django的跨域问题的文章有很多; 一般来说,参考django解决跨域请求的问题 - AFei0018-博客 - CSDN博客这篇文章,装一下django-cors-headers,settings.py里设置一下中间件即可解决。 但当和前端结合在一起工作时,解决跨域还需要前端的协助。以使用React为例,如果是用ajax发请求,可以参考这篇Django配置Ajax跨域调用/设置...
解决跨域CORS policy和Session共享问题
布鲁斯能上天的博客
06-23 505
什么是跨域? 浏览器输入网址 ip:端口 当ip或者端口出现其一不同的时候,就认为是跨域,跨域会影响get或者post请求java资源中的权限 提示CORS policy:No 'Access-Control-Allow-Origin' header is present on the requested resource 同事 如何解决跨域问题? 首先这个问题,将浏览器输入的地址认为客户端,那服务器端就是跑程序并且返回response的地方,所以思路就是在服务器端注册并且编写一个过滤器,加
跨域和session共享
左上晨的博客
10-12 2575
负载均衡:主要是将大量的并发请求按照一定的规律分发给不同的服务器处理,减少某台服务器的瞬间压力 分配算法:轮询,权重,ip哈希算法 跨域:是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。 跨域问题: 1. jsonp可以解决 2. cor...
session跨域及解决办法
hw120219的博客
07-31 5171
什么是session共享 在分布式系统中,所有服务器的session应该统一管理,不能如传统一般,各个服务器保存各自的session。例如单点登录问题,就用到了session共享。session共享带来的新的问题,就是如何才能session跨域。 什么是session跨域 客户端请求的时候,请求的服务器,不是同一个IP,端口,域名,主机名的时候,都称为跨域 如果跨域,session是无法被浏览器...
https和http区别
qq_39495959的博客
07-18 1490
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
哪种SSL证书可以快速签发保护http安全访问?
2301_81852320的博客
07-19 454
SSL证书不同的证书类型,申请、签发、部署的时间周期有所不同,哪种SSL证书可以快速签发呢?
WEB开发-HTTP认证
最新发布
深度安全实验室
07-21 292
WEB开发-HTTP认证
cookiesession能跨域吗
05-25
CookieSession 都是用来在客户端和服务器之间存储数据的机制。它们本身并不能跨域,因为它们都是基于同源策略的,即只能在同一域名下共享。但是可以通过一些技巧来实现跨域访问: 1. 使用跨域资源共享(CORS)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值