allowCredentials和跨域问题

最新推荐文章于 2024-04-19 20:10:37 发布
最新推荐文章于 2024-04-19 20:10:37 发布
阅读量1w 收藏 8
点赞数 6
分类专栏: java 知识 # springboot vue 文章标签: 前端 服务器 http
原文链接:https://blog.csdn.net/vincent_ling/article/details/5171469
版权
java 知识 同时被 3 个专栏收录
21 篇文章 0 订阅
订阅专栏
springboot
7 篇文章 0 订阅
订阅专栏
vue
1 篇文章 0 订阅
订阅专栏

时间起源-

前段时间,需要弄个简单的网站出来,访问远程的api服务。

我是这么做的。首先是在搭建一个nodejs服务来运行前端页面。在我请求登录的时候,能成功返回相应的成功信息。然后,当我再次请求读取别的接口的时候,返回的信息确实提示我尚未登录。此时此刻,我一脸蒙逼。明明我已经登陆了啊。后来偶然得知这是因为浏览器的机制问题。

-初步解决-

大概的意思是,默认情况下,标准的跨域请求是不会发送cookie等用户认证凭据的。所以,当你再次访问远程api的时候,cookie是不会被带上的,于是乎,服务器理所当然地认为你还没有登录。MDN上的简单介绍 credentials 。用XMLHttpRequest请求的时候,我们需要设置属性

withCredentials=true ;

var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://www.xxx.com/api');
xhr.withCredentials = true;
xhr.onload = onLoadHandler;
xhr.send();

这样一来,cookie相关信息就会被带上了。
需要注意的是,当这个属性为true的时候,远程服务器也要作相应的处理。在响应头那里设置 Access-Control-Allow-Credentials: true 。如果没有这个设置的话,浏览器就会报错。

-引入新的问题-

然后,还有一点需要说明的是,当服务器设置了Access-Control-Allow-Credentials: true之后,Access-Control-Allow-Origin就不能设置为 * 了(别问我为什么知道,我也说不清楚,可能是考虑到安全问题吧)。这么一来,那就陷入一个困境了:远程服务就是应该设置为允许浏览器跨域访问的啊,这个属性不能这么设置的话,应该怎么搞呢?于是我查啊查,搜啊搜,终于把这个问题完美解决了。

-再度解决-

Access-Control-Allow-Origin的作用在于,允许特定白名单用户(浏览器)访问我这个接口。当设置为 * 的时候,表示所有用户都能访问。如果值为 ‘http://xxx.com’,则表示只接受来自这个域名的请求,其他的一律拒绝。而我们想要的效果就是想设置为 * 。自从用了Access-Control-Allow-Credentials: true,就不能设置Access-Control-Allow-Origin:’*'了。所有,我们可以换一种思路,当a用户进来的时候,我们设置a用户为白名单就好,同理b用户也是。也就是说,谁访问,我就设置谁为白名单。当浏览器进行跨域请求的时候,服务器能获取其相应的请求头,其中一个是 Origin 属性,表示请求的域。我们只要设置这域为白名单就好。每种服务器语言的设置方法可能都不一样,但原理是一样的。 大概如下

responce.set('Access-Control-Allow-Origin', request.get('origin'));

好。ok了。可以洗洗睡了。

note: 上面的是使用原生的ajax请求,实际上很多人都选择诸如jquery这类框架。我之前是在beforeSend方法那里设置 xhr.withCredentials=true。然后悲剧地发现根本不能达到我的预期效果。其实,不是这么用的。应该是作为一个属性,而不是方法里面设置。与data属性并列设置就好。所以看起来是这样子的

function func() {
$.ajax({
type: “GET”,
dataType: “json”,
xhrFields: {
withCredentials: true // 要在这里设置
},
url: ‘https://xxx.com/api/login’,
success: function (data) {

        },
        beforeSend: function (xhr) {

// 下面的设置无效
// xhr.withCredentials = true;
},
error: function (err) {
alert(JSON.stringify(err))
}
})
}

原文链接
https://blog.csdn.net/vincent_ling/article/details/51714691

望月听风
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Access-Control-Allow-Credentials跨域问题
qq_44862029的博客
08-10 3732
Access-Control-Allow-Credentials跨域问题
Spring boot Cors跨域异常:When allowCredentials is true, allowedOrigins cannot contain the special value
程序人生
04-13 1013
出现该问题是跨域问题,When allowCredentials is true, allowedOrigins cannot contain thespecial value "*"since that cannot be set on the “Access-Control-Allow-Origin” response header. To allow credentials to......
跨域与Spring Boot中CORS的应用
weixin_61933613的博客
03-25 1453
摘要:前后端独立开发期间,交互主要通过接口文档,前端Mock数据,后端使用Postman都不会发现跨域问题。当联调时前端尝试调用后端接口,这往往就需要需要处理的跨域问题……
百度amis CORS No Allow Credentials 踩坑处理
最新发布
oMaFei的博客
04-19 765
这两天试了下 百度的低代码平台amis,号称不需要懂前端就可以写的框架,第一个demo就碰到CORS No Allow Credentials 错误,有一种说法是后端需要配置下允许*访问,但我试了下不是这个原因,需要改前端代码,最后附上后端修改代码问题现象:问题原因:按照官网给的demo,用的sdk模式,按大佬解释是 ...
【解决】When allowCredentials is true, allowedOrigins cannot contain the special value “*“ since
杨大仙
03-21 1万+
详细报错信息: java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list t
“Access-Control-Allow-Credentials”问题
柯基的博客
05-31 2万+
Access-Control-Allow-Credentials跨域问题前端向后端请求接口数据时在控制台报出错误: 解决方法:前端: 在config文件下的index.js中` module.exports = { dev: { // Paths assetsSubDirectory: 'static', assetsPublicPath: '/', proxyTable: { '/api': { target: 'http://l
跨域请求携带cookie需配置Access-Control-Allow-Credentials为true
时清云的博客
05-04 1万+
一、跨域请求携带cookie,需要配置以下三方面: 1.前端请求时在request对象中配置"withCredentials": true; axios({ withCredentials: true, // ++ method: "get", url: "http://localhost:8080/crosslist", }).then((res) => { console.log(res); }); 2.后端要在跨域服务端在res
Access-Control-Allow-Credentials
yehui186之中期回顾
08-15 5815
前后端分离的项目中肯定会碰到跨域的问题,究其原因还是为了安全。我在一个前端工程调试过程中发现,即使我后端已经允许了跨域,但是前端依然报一个跨域错误。 Access to XMLHttpRequest at 'http://localhost/api/admin/authorizations' from origin 'http://localhost:9528' has been blocke...
HTTP header】【Access-Control-Allow-Credentials】跨域Ajax请求时是否带Cookie的设置
热门推荐
行成于思毁于随
06-13 2万+
1. 无关Cookie跨域Ajax请求 客户端 以 jQuery 的 ajax 为例: $.ajax({ url : 'http://remote.domain.com/corsrequest', data : data, dataType: 'json', type : 'POST', crossDomain...
Access-Control-Allow-Credentials:true 和 预检请求
qq_46302247的博客
04-19 9854
当跨域请求需要携带cookie时,请求头中需要设置Access-Control-Allow-Credentials:true。 Access-Control-Allow-Credentials值为true时,Access-Control-Allow-Origin必须有明确的值,不能是通配符(*) 另:如果出现下图,接口调两次的情况,第一次是Preflight (预检请求)时,可以检查代码中是否有’Access-Control-Allow-Credentials’: true,注释掉该行,则可以避免预检请求
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三种解决方案。 一、全局配置 在 ...
SpringBoot 跨域问题的解决方案
08-25
SpringBoot 跨域问题的解决方案 在本文中,我们将讨论 SpringBoot 跨域问题的解决方案,这个问题是指浏览器从一个...通过这个解决方案,我们可以轻松地解决跨域问题,实现跨域资源共享,提高开发效率和项目灵活性。
tomcat跨域访问问题
02-11
在开发Web应用时,我们经常会遇到“跨域访问”(Cross-Origin Resource Sharing, CORS)的问题。Tomcat作为一款广泛使用的Java Servlet容器,同样会遇到这个问题。跨域是由于浏览器的安全策略,同一源策略(Same-...
SpringBoot解决ajax跨域问题的方法
08-27
SpringBoot解决ajax跨域问题的方法有两种:使用@Configuration注解和使用CorsFilter。第一种方式简单易用,但是在服务器抛出500错误时依然存在跨域问题。第二种方式更加灵活,允许我们自定义跨域配置,但需要手动...
accesscontrolallowcredentials php,php – 带有allowcredentials的通配符CORS
weixin_35703673的博客
03-13 218
我有一个项目,我正在使用像user.mysite.com这样的通配符子域,其中username是通配符.在我的服务器(PHP)中,我设置了以下标头:header('Access-Control-Allow-Origin: *');header('Access-Control-Allow-Credentials: true');这允许我从前端进行ajax调用,因为我不知道域将是什么.但是我还需要将我...
解决响应中“Access Control Allow Credentials”标头的值为“”,当请求的凭据模式为“include”时,该值必须为“true”的问题
qq_42335551的博客
10-27 978
包含 Access-Control-Allow-Credentials 头部的HTTP 响应(HTTP Response) 将告诉浏览器:服务器允许跨域请求的证书; 如果浏览器发送证书,但是响应没有包含一个有效的 Access-Control-Allow-Credentials 头部 , 浏览器不会暴露响应给应用,跨域失败;允许跨域证书是一个安全风险。
php accesscontrolallowcredentials,Access-Control-Allow-Credentials
weixin_35827671的博客
04-01 950
Access-Control-Allow-CredentialsAccess-Control-Allow-Credentials响应报头指示的请求的响应是否可以暴露于该页面。当true值返回时它可以被暴露。凭证是 Cookie ,授权标头或 TLS 客户端证书。当作为对预检请求的响应的一部分使用时,它指示是否可以使用凭证进行实际请求。请注意,简单的GET请求不是预检的,所以如果请求使用凭证的资源,...
access-control-allow-credentials+php,CORS $.ajax会话cookie(access-control-allow-credentials&withCreden...
weixin_30667487的博客
03-18 168
我意识到这个问题已经被问过十几次了,每个回答都表明我做得对,但也许我错过了一些东西.AJAX像这样提供CORS请求……$.ajax({url: 'someotherdomain.com',type: 'post',data: {key: 'value'},dataType: 'json',async: false,crossDomain: true,beforeSend: function(xhr...
springboot 跨域问题
08-18
Spring Boot 的跨域问题可以通过配置来解决。下面是一种常见的解决方法: 在 Spring Boot 项目中,可以使用 `@CrossOrigin` 注解来处理跨域问题。这个注解可以直接添加在 Controller 类或者方法上,用于指定允许跨域的源。 示例代码如下: ```java @RestController @CrossOrigin(origins = "http://example.com") public class MyController { @GetMapping("/api/data") public String getData() { // 处理请求 return "data"; } } ``` 在上述示例中,`@CrossOrigin(origins = "http://example.com")` 指定了允许跨域访问的源,即来自 http://example.com 的请求可以跨域访问该接口。 如果需要允许多个源进行跨域访问,可以使用数组形式指定多个源,如: ```java @CrossOrigin(origins = {"http://example.com", "http://another-domain.com"}) ``` 此外,还可以通过全局配置方式解决跨域问题。在 Spring Boot 项目的配置类中添加如下配置: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://example.com") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*") .allowCredentials(true) .maxAge(3600); } } ``` 上述配置中,`allowedOrigins` 指定允许跨域访问的源,`allowedMethods` 指定允许的请求方法,`allowedHeaders` 指定允许的请求头,`allowCredentials` 表示是否允许发送身份凭证(如 cookie),`maxAge` 指定预检请求的有效期。 这是一种常见的解决 Spring Boot 跨域问题的方法,你可以根据实际情况选择适合的方式来解决跨域问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值