带cookie的跨域解决方案

最新推荐文章于 2024-01-03 21:21:05 发布
最新推荐文章于 2024-01-03 21:21:05 发布
阅读量290 收藏
点赞数
分类专栏: spring SpringBoot java 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mameng1988/article/details/106323834
版权
java 同时被 3 个专栏收录
45 篇文章 3 订阅
订阅专栏
spring
17 篇文章 1 订阅
订阅专栏
SpringBoot
12 篇文章 0 订阅
订阅专栏

带cookie的跨域解决方案
本解决方案基于SpringBoot,首先编写FilterConfig类:

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @author by mazhen
 * @Classname CorsFilterConfig
 * @Description TODO
 * @Date 2020/5/24 22:41
 */
@Configuration
public class CorsFilterConfig {

    @Bean
    public FilterRegistrationBean corsRegistration() {

        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        //所有的请求都经过此过滤器
        registrationBean.addUrlPatterns("/*");
        registrationBean.setFilter(new CorsFilter());
        return registrationBean;
    }
}

CorsFilter类如下:

import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author by mazhen
 * @Classname CorsFilter
 * @Description TODO
 * @Date 2020/5/24 23:29
 */
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) servletResponse;
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        String origin = req.getHeader("Origin");
        if (!StringUtils.isEmpty(origin)) {
            //带cookie的时候,origin必须是全匹配,不能使用*
            res.addHeader("Access-Control-Allow-Origin",origin);
        }
        
        String headers =  req.getHeader("Access-Control-Request-Headers");
        //支持所有请求头的跨域(包含自定义)
        if (!StringUtils.isEmpty(headers)) {
            res.addHeader("Access-Control-Allow-Headers",headers);
        }
        res.addHeader("Access-Control-Allow-Methods","*");
        //OPTIONS请求缓存3600秒
        res.addHeader("Access-Control-Max-Age","3600");
        //enable cookie
        res.addHeader("Access-Control-Allow-Credentials","true");
        filterChain.doFilter(req,res);
    }
}

CORS请求的简单请求和非简单请求
在这里插入图片描述

mameng1998
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie跨域问题解决方案代码示例
01-21
比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入cookie(记录着用户上下文信息),应用想要获取门户下的cookie,这就产生了cookie跨域的问题。  二、介绍一下cookiev...
CorsFilter跨域配置
lie_123的博客
08-28 1105
@Component public class CorsFilter implements Filter { @Override public void destroy() { } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws S...
浏览器对跨域请求携Cookie的方法
qq_48617322的博客
07-20 4782
浏览器对跨域请求携Cookie的方法 企业开发时会分开发环境、测试环境以及生产环境,但是有的企业开发只有真正发布到线上的生产环境的流程才会严格配置,有的项目开发环境或者测试环境中,前后端配置没有特别严格要求,就导致前端请求发送时返回错误信息。比如项目发送了一个跨域请求,该请求需要自动携Cookie信息给服务器进行身份认证,但是浏览器对跨域的请求不会自动携Cookie的数据,此时在生产环境中前后端配置正常该请求正常返回数据,但是在开发环境和测试环境中要求不严格,前后端没有配合设置好配置信息,导致请求无法
面试官问:跨域请求如何携cookie?
u012384510的博客
03-07 2712
大家好,我是若‍川。持续组织了6个月源码共读活动,感兴趣的可以点此加我微信 ruochuan12参与,每周大家一起学习200行左右的源码,共同进步。同时极力推荐订阅我写的《学习源码整体架...
跨域请求如何携 Cookie
最新发布
前端小白的博客
01-03 1034
需要注意,启用跨域请求携 Cookie 的设置需谨慎,确保服务端和客户端都进行了适当的安全措施,以防止潜在的安全风险。此外,还要注意遵循同源策略,并只允许受信任的域名访问和携 Cookie。在发送跨域请求的客户端代码中,将 withCredentials 属性设置为 true。在默认情况下,跨域请求是不会携 Cookie 的,这是为了保护用户隐私和安全考虑。在服务器端,需要对来自其他域的请求进行特殊的处理,以允许跨域请求携 Cookie。具体的方法取决于所使用的后端技术。
Cookie 能跨域吗?如何设置?
小草莓的博客
11-09 2460
在以上代码中,fetch 请求中的 credentials 设置为 include,并且响应头中设置 Access-Control-Allow-Credentials 为 true,就可以实现 Cookie 的跨域访问。对于跨域请求,在客户端需要明确指定携 Cookie,可以通过 XMLHttpRequest 对象或 Fetch API 的 credentials 属性进行设置。在一般情况下,Cookie 是不允许跨域的。跨域设置 Cookie 只能在响应中设置,而不能在请求中设置。
利用nginx解决cookie跨域访问的方法
01-20
其他系统可以共享这个cookie。但是新的四台服务器中并没有申请域名,只有四个ip: 192.168.0.1 单点登录服务器 192.168.0.2 192.168.0.3 192.168.0.4 因为每台服务器有两个项目,都用到单点登录,所以通过修改新的...
JS跨域解决方案之使用CORS实现跨域
11-24
 和大多数跨域的解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为输的数据量比较大,GET形式搞不定。所以折腾了下闻名已久的CORS(跨域资源共享,Cross-Origin Resource ...
Ajax跨域问题 解决方案
11-09
关于跨域,有N种类型,本文只专注于ajax请求跨域(,ajax跨域只是属于浏览器”同源策略”中的一部分,其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍),内容大概如下: 什么是ajax跨域 o原理 o表现...
WebApi 跨域问题解决方案:CORS
07-23
同源策略:出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。 正是由于这个原因,我们不同项目之间的调用就会被浏览器阻止。比如我们最常见的场景:WebApi作为...
【跨域】一篇文章彻底解决跨域设置cookie问题!
lonelysnowman的博客
01-08 1万+
之前做项目的时候发现后端过来的 SetCookie 不能正常在浏览器中使用。是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。接下来大家解决该问题。
跨域请求携cookie
乐辞的博客
11-14 3058
默认情况下是跨域是不会携cookie的,例如:a.com 网站请求 b.com 的接口,这个时候不会把a.com这个域名下的 cookie上。如果需要携,则需要做一下配置。
详细记录如何在跨域请求中携cookie
qq_35385241的博客
02-28 5150
1. 搭建环境 1.生成工程文件 npm init 2.安装 express npm i express --save 3.新增app1.js,开启服务器3001 const express = require('express') const app = express() const port = 3001 // 设置`cookie` app.get("/login", (req, res) => { res.cookie("JESSIONID", "10101001", {
cookie跨域携
weixin_33981932的博客
12-09 1048
前提:http://192.168.1.3:8013和http://192.168.1.3:8012为静态服务 ​ http://192.168.1.3:3000后台服务 方法一: 通过配置ajax请求头'withCredentials'为true,以及后台配置('Access-Control-Allow-Origin','IP端口')和('Access-Control-Allow-...
跨域请求携cookie(自用笔记)
DT_XUE321的博客
05-01 1407
跨域请求携 cookie
Cookie 跨域解决方案(顶级域名和子级域名之间的Cookie共享、修改、删除)
专注基础架构领域
01-15 3299
最近项目中刚好涉及到了主域名和子域名之间的共享和相互修改、删除,也就借此机会总结一下常用的几个场景,域名的话就拿顶级域名和二级域名为例,其他的场景都是类似。 一、设置COOKIE 1、顶级域名 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成:如yangbai.com能设置domain为yangbai.com或者www.yangbai.com,但不能设置domain为login.yangbai.com,这样cookie不会生成。 以下面的代码为例:
Cookie跨域的问题解决方案
诚的博客
06-03 2645
比如说,我们请求<https://www.google.com/>时,浏览器会自动把google.com的Cookie过去给google的服务器,而不会把<https://www.baidu.com/>的Cookie过去给google的服务器。 这就意味着,由于域名不同,用户向系统A登录后,系统A返回给浏览器的Cookie,用户再请求系统B的时候不会将系统A的Cookie过去。 针对Cookie存在跨域问题,有几种解决方案: 服务端将Cookie写到客户端后,客户端对Coo
跨域请求及跨域携Cookie解决方案
热门推荐
___z_h_a_o的博客
08-08 3万+
跨域请求及跨域携Cookie解决方案 Web项目前后端分离开发时,经常会遇到跨域请求和跨域携Cookie的相关问题: 跨域请求 服务端可以根据实际需求修改下面设置,以Java代码为做示例: //允许跨域的域名,*号为允许所有,存在被 DDoS攻击的可能。 getResponse().setHeader(&amp;amp;amp;amp;amp;amp;quot;Access-Control-Allow-Origin&amp;amp;amp;amp;amp;amp;q
nginx cookie跨域
05-09
Nginx提供了一种跨域cookie的解决方案,称为Nginx cookie跨域。这种方法基于HTTP头部中的Set-CookieCookie字段来实现跨域cookie。具体实现方法如下: 1. 在Nginx的配置文件中,添加以下代码: http { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值