在前后端分离的项目中,ajax跨域请求怎样附带cookie

最新推荐文章于 2024-03-10 22:25:38 发布
最新推荐文章于 2024-03-10 22:25:38 发布
阅读量2.4w 收藏 46
点赞数 4
分类专栏: JAVAWEB 前端 前后端分离 文章标签: cookie ajax session 前端 前后端分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/palerock/article/details/73456992
版权

在项目的实际开发中,我们总会遇到前后端分离的项目,在这样的项目中,跨域是第一个要解决的问题,除此之外,保存用户信息也是很重要的,然而,在后台保存用户信息通常使用的session和cookie结合的方法,而在前端的实际情况中,跨域产生的ajax是无法携带cookie信息的,这样导致了session和cookie的用户信息储存模式受到影响,该怎样去解决这样一个问题呢,通过查阅资料,我这里以angularJS的$http中的ajax请求来举例子。

首先,在后台我使用的servlet的filter拦截所有的请求,并设置请求头:

	// 解决跨越问题
	response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,SessionToken");
        
	// 允许跨域请求中携带cookie
        response.setHeader("Access-Control-Allow-Credentials", "true");
代码的上面部分是解决跨域问题的代码,而第二部分的response.setHeader("Access-Control-Allow-Credentials", "true");这是允许在后端中允许携带cookie的代码。

前端代码:

$scope.login = function () {
                $http({
                    // 设置请求可以携带cookie
                    withCredentials:true,
                    method: 'post',
                    params: $scope.user,
                    url: 'http://localhost:8080/user/login'
                }).then(function (res) {
                    alert(res.data.msg);
                }, function (res) {
                    if (res.data.msg) {
                        alert(res.data.msg);
                    } else {
                        alert('网络或设置错误');
                    }
                })
            }
从以上代码,我们不难知道,在跨域请求中在前端最重要的一点在于withCredentials:true,这一语句结合后台设置的"Access-Control-Allow-Credentials", "true"就可以在跨域的ajax请求中携带cookie了。

然而,在我测试的时候发现了一些问题,当请求发出时,浏览器就报错如下

Response to preflight request doesn't pass access control check: A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is true. Origin 'null' is therefore not allowed access. The credentials mode of an XMLHttpRequest is controlled by the withCredentials attribute.

通过查阅相关资料,这才发现,原因是在后台解决跨域代码的response.setHeader("Access-Control-Allow-Origin", "*");这部分和设置跨域携带cookie部分产生了冲突,在查阅相关资料我发现设置跨域ajax请求携带cookie的情况下,必须指定Access-Control-Allow-Origin,意思就是它的值不能为*,然而想到前后端分离的情况下前端ip是变化的,感觉又回到了原点,难道就不能用这个方法来解决ajax跨域并携带cookie这个难题?

接下来,在对我发出的ajax请求的研究中,我发现,在angularJS中,每一个请求中的Origin请求头的值都为"null",这意味着什么?于是我把后台"Access-Control-Allow-Origin", "*"改成了"Access-Control-Allow-Origin", "null",接下来的事情就变得美好了,所有的ajax请求能成功的附带cookie,成功的达到了目的。

      response.setHeader("Access-Control-Allow-Origin", "null");









苍石
关注
  • 4
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
vue2 前后端分离项目ajax跨域session问题解决方法
01-19
最近学习使用vuejs前后端分离,重构一个已有的后台管理系统,遇到了下面这个问题: 实现跨域请求时,每次ajax请求都是新的session,导致无法获取登录信息,所有的请求都被判定为未登陆。 1、 vuejs ajax跨域请求 ...
前后端分离项目, spring Cloud Gateway产生的跨域问题
qq_28326501的博客
04-19 243
只要让网关支持跨域就可以了,在gateway网关服务添加全局跨域配置即可 /** * 全局跨域配置 * 注意:前端从网关进行调用时需要配置 */ @Configuration public class GlobalCorsConfig { @Bean public CorsWebFilter corsFilter() { CorsConfiguration config = new CorsConfiguration();
springboot+vue前后端分离cookie--session问题
weixin_51751522的博客
11-09 3970
后端将用户的信息保存在session,以便进行用户是否登陆的判断或从session拿取用户信息。 我首先将验证码放在了session,而后又从session拿取验证码来和用户输入的验证码比较。在swagger的测试页面的时候未发现问题(因为没有跨域),但当我在vue里使用的时候却出现了登陆失败的情况。检查后发现cookie的JSESSIONID每次发送的都不一样,造成了后端每次都认为是新的会话。困扰许久,查了很多资料 下面奉上解决方法 首先配置axios请求,允许其携带cookie import
前后端分离项目,如何解决跨域问题?
最新发布
qq_64948664的博客
03-10 1137
跨域问题是前后端分离项目非常常见的一个问题,举例来说,编程猫学习网站的前端服务跑在 8080 端口下,后端服务跑在 9002 端口下,那么前端请求后端接口的时候就会出现跨域问题。403 Forbidden 是HTTP协议的一个状态码(Status Code),意味着后端服务虽然成功解析了请求,但前端却没有访问该资源的权限。那怎么解决这个问题呢?
springcloud 前后端分离吗_SpringCloud前后端分离,Gateway配置跨域
weixin_39793553的博客
01-25 607
前后端分离的系统结构前端项目后端代码部署在不同服务器,当前端页面请求后端代码时,就会出现跨域问题,如:不多说,直接上干货:用nginx代理,把前端项目后端Api通过nginx代理,统一使用同一协议同一域名同一端口(了解nginx的都应该知道怎么处理,这里就不详细开展)在SpringCloud项目,可以在Gateway(网关)统一配置跨域请求,下面我们重点讲一下配置过程Ga...
前后端分离跨域与cookie
pscool的博客
03-26 2142
那么,现在再来看下,一个新的问题,刚刚说到cookie在前后端不分离的情况下,cookie默认就是刚刚说的这样玩的,但是如果和跨域问题一起出现的话,又会怎样呢?浏览器它还会携带cookie吗?那么现在就说到这个cookie的问题,它的本质就是一个请求头(Cookie)和响应头(Set-Cookie),只不过这个头会被默认携带给后台。跨域的配置可以看下这个类,里面的解释很清楚,处理逻辑,可以参考DefaultCorsProcessor这个类。
前后端分离项目解决跨域请求携带cookie的问题
qisoft1213的博客
11-19 3487
前后端分离项目解决跨域请求携带cookie的问题 一、描述:真是一个令人头大的问题,网上百度的大多数方法都是,这样: 前端:withCredentials: true 后端:Access-Control-Allow-Credentials = true;..... 这样做其实也没错,但我这不行,我写的一模一样,可就是不行,o(╥﹏╥)o 最后,我觉得问题可能不在这里,可能是设置cookie的时候除了问题,后来还真是,后来一想,这玩意无非就是 源头->通道->接收,但我一直在整后两个却.
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: 首先登陆成功时将用户存在session,后续请求在将用户从...后台添加过滤器,因为前后端分离,不可能每个方
SpringBoot+Vue前后端分离实现请求api跨域问题
08-19
主要介绍了SpringBoot+Vue前后端分离实现请求api跨域问题,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
前后端分离cookie无法传递问题解决方案总结
fhfjfkfff的博客
06-29 3204
前后端分离cookie无法传递问题解决,设置Access-Control-Allow-Origin,Access-Control-Allow-Origin,Access-Control-Allow-Credentials和domain
【javaweb笔记】3、response、请求转发与重定向、cookie应用案例、session执行机制与共享问题、四种范围对象
瓦刀
03-24 861
1 response :响应对象 提供的方法: void addCookie( Cookie cookie ); 服务端向客户端增加cookie对象 void sendRedirect(String location ) throws IOException; :页面跳转的一种方式(重定向) void setContetType(String type):设置服务端响应的编码(设置服务端的co...
前后端分离的web项目ajax跨域请求后端携带cookie
weixin_33859504的博客
01-17 991
2019独角兽企业重金招聘Python工程师标准>>> ...
前后端分离项目跨域时Cookie方面的问题
weixin_44815852的博客
08-05 1231
前后端分离项目跨域导致的问题 问题背景 先讲一下我的问题背景,最近写完了一个vue+ssm的前后端分离项目,本地运行完全是没有问题的,然后部署到两个服务器上,一个用Tomcat部署后端提供API,一个用nginx部署前端,问题就产生了: 部分Cookie(准确的说是我提供的Cookie)无法跨域传递 我用Network看了具体情况就是只有向前端网站发送的请求带有我的cookie(之后直接说成token,我用token做的验证),而发向后端网站的请求全部没有携带token,一开始以为是我的coo
前后端分离时保持前端cookie一直都是一个从而让后端session是同一个
RecallThePast的博客
06-07 2万+
今天用java把后端做了之后用静态页面ajax测试时发现session一直失去,一个请求就给我创建一个session的问题, 主要问题在于没有传cookie过去所以session一直在变 下面是解决方法 function denglu(){ alert("进入单击事件"); var username=document.getElemen
vue前后端分离项目http请求携带cookie设置,java过滤器filter设置允许跨域
qq445829096的博客
07-20 6058
最近使用VUE开发前后端分离,登录后,后端存入用户信息到session前端http axios异步请求获取不到sesion,查看http请求头发现http headers未携带cookie, 然后查资料后按照以下步骤解决 1.后台servlet过滤器在原有允许跨域基础上增加 response.setHeader("Access-Control-Allow-Credentials", "true");//允许携带cookie 此时Access-Control-Allow-Origin不能.
前后端分离Cookie sameSite坑 跨域之坑
热门推荐
qq_37060233的博客
01-22 5万+
前后端分离解决跨域问题过程,利用CORS解决跨域问题,前后端按照规范处理了,但不管怎样session都是不一致,所以前端无法登陆无法在本地测试。查了几天资料,间反反复复,最后要放弃的时候无意看到一个大神的博客。 SameSite Cookie 应该是一种新的cookie属性值,我看到很多大型网站如百度都没有用到, 他是防止 CSRF 攻击 具体可看 https://www.cnb...
记一次前后端分离联调 setCookie出现的问题
吾生也有涯,而知也无涯
07-11 1万+
我用的springboot 2.0.3 内置的tomcat是8.5.31第一次出现问题  :java.lang.IllegalArgumentException: An invalid domain [] was specified for this cookie 经过查询发现是 tomcat版本的问题,网上的答案是说tomcat8.5上cookie name的规则是用org.apache.tom...
【解决方案】前后端分离之后,请求跨域无法传递cookie的问题
Kuroko's Development Notes
07-20 1万+
前端关键代码: 如图,在请求上加个 withCredentials: true 即可。   当然,这只是前端打开一个开口而已,后端做的事情可就多了。 如图,后端服务在进行跨域处理的时候,需要将 Access-Control-Allow-Credentials 设为 true 即可。   原理: 以上前后端设置的ture属性(withCredentials、Access-Con...
前后端分离ajax跨域请求
09-07
前后端分离时,前端后端是通过网络进行通信的。由于安全原因,浏览器限制了不同域名之间的直接通信,这就是跨域问题。 在前后端分离的架构前端是通过Ajax请求后端进行数据交互的。解决跨域问题有几种常见的方法: 1. JSONP(JSON with Padding):这是一种利用动态创建<script>标签实现跨域请求的方法。前端通过创建一个<script>标签,设置其src属性为后端接口地址,并在url传递一个回调函数名。后端返回数据包装在该回调函数返回前端通过执行该回调函数来获取数据。 2. CORS(Cross-Origin Resource Sharing):这是一种更为现代化的解决跨域问题的方法。后端在响应头添加Access-Control-Allow-Origin字段,指定允许访问的域名或通配符"*"表示允许任意域名访问。 3. 代理服务器:前端可以通过配置代理服务器来实现跨域请求前端请求发送给代理服务器,代理服务器再将请求转发给后端,然后将后端的响应返回前端。这样前端与代理服务器之间是同源的,就不会有跨域问题了。 4. WebSocket:WebSocket是HTML5提供的一种双向通信协议,它可以与任意域名建立连接,不存在跨域问题。前端可以通过WebSocket与后端进行通信。 需要注意的是,以上方法都需要后端进行一定的配置或处理。选择哪种方法取决于具体的场景和技术栈。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值