解决跨域请求之支持Cookie

最新推荐文章于 2023-07-20 18:13:31 发布
最新推荐文章于 2023-07-20 18:13:31 发布
阅读量487 收藏
点赞数
分类专栏: WEB开发知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq360694660/article/details/81631231
版权 
package com.example.studySpringBoot.filter;

import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


public class MySelfFilter implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,     
                         FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest  request = (HttpServletRequest)servletRequest;

        HttpServletResponse response  = (HttpServletResponse) servletResponse;
       
        // 支持Cookie的跨域请求,Access-Control-Allow-Origin值不可以为*
        // *允许所有域名跨域访问
        // response.addHeader("Access-Control-Allow-Origin","http://localhost:7001");
        
        // 支持Cookie多域跨域访问
        String origin = request.getHeader("Origin");
            
        if(!StringUtils.isEmpty(origin)){
            response.addHeader("Access-Control-Allow-Origin",origin);
        }    

        response.addHeader("Access-Control-Allow-Methods","*");// * 允许所有请求方法
        // response.addHeader("Access-Control-Allow-Headers","Content-Type");
        // 支持自定义头跨域访问
        String headers= request.getHeader("Access-Control-Allow-Headers");
         if(!StringUtils.isEmpty(headers)){
            response.addHeader("Access-Control-Allow-Headers",headers);
        }
        // 允许带Cookie
        response.addHeader("Access-Control-Allow-Credentials","true");

        filterChain.doFilter(request,response);
    }

    @Override
    public void destroy() {

    }
}

总结:

1、Access-Control-Allow-Origion字段值不能使用通配符"*",必须全域名匹配。

2、服务端需要开启跨域:响应头中增加Access-Control-Allow-Credentials:true

3、前端使用ajax调用跨域请求时需要增加:withCredentials:true

那些很冒险的梦丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域问题Access-Control-Allow-Headers 列表中不存在请求标头服务端处理方案
weixin_43401380的博客
06-05 1万+
跨域问题配置以及Access-Control-Allow-Headers列表不存在请求表头的处理方案
httpservletrequest 添加跨域cookie
chaochao132的博客
03-23 971
今天需要在用户登录后添加别的域的cookie,然后网上搜了一下,发现大多数写的都是一样,但是我测试就是不行。由于自己对cookie也不了解,所以只能接着看,然后发现了自己的cookie生成不了的原因。 下面的是我自己贴过来备用的, 原文地址请看[url]http://www.vinceruan.info/front/cross-domain-process-cookie-session/[/...
浏览器对跨域请求携带Cookie的方法
最新发布
qq_48617322的博客
07-20 5728
浏览器对跨域请求携带Cookie的方法 企业开发时会分开发环境、测试环境以及生产环境,但是有的企业开发只有真正发布到线上的生产环境的流程才会严格配置,有的项目开发环境或者测试环境中,前后端配置没有特别严格要求,就导致前端请求发送时返回错误信息。比如项目发送了一个跨域请求,该请求需要自动携带Cookie信息给服务器进行身份认证,但是浏览器对跨域的请求不会自动携带Cookie的数据,此时在生产环境中前后端配置正常该请求正常返回数据,但是在开发环境和测试环境中要求不严格,前后端没有配合设置好配置信息,导致请求无法
跨域请求携带cookie
乐辞的博客
11-14 3111
默认情况下是跨域是不会携带cookie的,例如:a.com 网站请求 b.com 的接口,这个时候不会把a.com这个域名下的 cookie 携带上。如果需要携带,则需要做一下配置。
详细记录如何在跨域请求中携带cookie
qq_35385241的博客
02-28 5203
1. 搭建环境 1.生成工程文件 npm init 2.安装 express npm i express --save 3.新增app1.js,开启服务器3001 const express = require('express') const app = express() const port = 3001 // 设置`cookie` app.get("/login", (req, res) => { res.cookie("JESSIONID", "10101001", {
跨域解决方案
fangye1的博客
01-25 2149
参考文章 前端常见跨域解决方案(全) 什么是跨域 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源. 常见场景: 资源跳转: A链接、重定向、表单提交 资源嵌入: 、浏览器很容易受到XSS、CSFR等攻击,为了安全,浏览器引入了 同源策略/SOP(Same origin policy) 它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 ...
Vue axios 跨域请求无法带上cookie解决
10-14
总之,解决Vue axios跨域请求无法携带cookie的问题,需要前端设置`axios.defaults.withCredentials = true`,后端设置`Access-Control-Allow-Credentials: true`,并且`Access-Control-Allow-Origin`要正确指向前端...
解决ajax跨域请求数据cookie丢失问题
10-24
本文主要是从前端jquery和服务端php为例,分别使用实例解决ajax跨域请求数据cookie丢失问题,推荐给有相同需求的小伙伴们。
Angularjs之如何在跨域请求中传输Cookie的方法
10-18
然而,当涉及到Cookie时,跨域请求可能会遇到一些挑战,因为默认情况下,浏览器出于安全考虑,不会在跨域请求中发送Cookie。本文将详细介绍如何在AngularJS中实现跨域请求并携带Cookie。 首先,我们要明白,解决...
Ajax跨域请求COOKIE无法带上的完美解决办法
10-20
主要介绍了Ajax跨域请求COOKIE无法带上的解决办法,需要的朋友可以参考下
Cookie详解与跨域问题
咖啡男孩之SRE之路
11-23 6689
Http是无状态的协议,客户端每次对服务端的http请求都是独立的,不受该客户端其它的请求的影响。 为了把Http这个无状态协议变的与上下文有关系,我们引入了会话(Session)的概念,具有相同会话ID的请求使之变成了有状态。 服务端可以给请求setSession的信息,信息保存在服务端内存,同时在response时将session内容推送给客户端浏览器,浏览器为了保存SessionID等信息,又有了Cookie这玩意,Cookie本质是一块存储少量数据的存储空间,可以存到内存也可以写入磁盘。每次浏览器向
Cookie跨域以及Cookie共享问题
qq_43750656的博客
09-14 5515
解决跨域以后,如何允许跨域请求携带cookie,例如访问B的接口,默认情况下是不允许带cookie的,此时需要设置axios的withcredentials的属性为true,告诉浏览器在访问B网站时,将B网站的cookie带上,此时光前端设置还不行,还需要后端在响应头中添加 allow-withcredentials = true,这样就可以保证跨域请求也可以携带cookie。在站点A下面访问B域名的接口,那么这是一个跨域请求,如果不做处理,此时这个请求就跨域了,浏览器在接收到响应以后会直接报错。
面试官问:跨域请求如何携带cookie?
u012384510的博客
03-07 2813
大家好,我是若‍川。持续组织了6个月源码共读活动,感兴趣的可以点此加我微信 ruochuan12参与,每周大家一起学习200行左右的源码,共同进步。同时极力推荐订阅我写的《学习源码整体架...
跨域请求携带cookie(自用笔记)
DT_XUE321的博客
05-01 1474
跨域请求携带 cookie
java set path_java Cookie 中setPath小结(转载)
weixin_42414213的博客
02-16 1009
javax.servlet.http.Cookie有两个比较重要的方法:setDomain()、setPath()正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。1.可在同一应用服务器内共享方法:设置cookie.setPath("/");本机tomcat/webapp下面有两个应用:webapp_a和webapp_b,1)原来在webapp_a下面设置的cook...
请求跨域设置同时允许cookie跨域(携带cookie)
weixin_33724046的博客
01-10 1万+
最近做一个前后端分离的项目,后台.Net 进行开发,使用session来进行身份验证。发现调用接口的时候总是显示未登录,经过检查发现每次请求过去的sessionid是不一样的,导致服务器找不到之前登陆时候的session从而获取不到数据。 查了下资料了解到浏览器不允许cookie跨域传递,导致登陆请求写入cookie的sessionid 在下一个请求发起的时候并不能带出来发送给服务器,从而导致每...
关于请求跨域response中Set-Cookie无效问题记录
热门推荐
a317560315的博客
10-30 2万+
最近开发一个项目,项目前后端完全分离,即 页面放在192.168.0.105:8080中, 服务端放在192.168.0.105:57500中, 这样前台发送请求后会出现跨域问题,针对跨域问题,解决思路为处理响应头,步骤如下 1.定义一个过滤器,在web.xml中配置 ajaxFilter com.tbms.filter.AjaxFilter aja
跨域请求时携带cookie
duansamve的博客
06-09 379
$.ajax({ type : "POST", url : url, cache: false, async : false, data : jsonData, dataType : 'json', timeout : 10000, crossDomain:true, //设置跨域为true xhrFields: { withCredentials: true.
服务端Filter解决跨域方法
kun blog
04-15 1206
问题一、浏览器是先执行请求还是先判断跨域? 浏览器请求–>判断响应中是否有允许跨域–>发现不允许跨域,阻止跨域 说明:当执行跨域请求时,浏览器会提示当前接口不被允许,这说明浏览器已发出了当前请求,但是它的的响应内容被拦截;如果在Response header中的Access-Control-Allow-Origin设置的允许访问源不包含当前源,则拒绝数据返回给当前源。 问题二、判断当前...
java 跨域 cookie_跨域请求传递Cookie问题
06-11
跨域请求中,浏览器默认是不会将Cookie发送到另一个域的。这是出于安全考虑,防止恶意网站获取用户的敏感信息。但是有些情况下,我们需要将Cookie发送到其他域中,这时可以通过设置响应头中的Access-Control-Allow...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值