跨域请求无法携带Cookie的问题

已于 2022-01-28 22:59:18 修改
阅读量4.7k 收藏 10
点赞数 1
分类专栏: 前端 文章标签: http https javascript cookie
于 2022-01-06 23:52:00 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_31772441/article/details/122355404
版权

项目使用了SpringSecurity框架,登录成功后会设置cookie,cookie信息如图:
在这里插入图片描述跨域登录成功后(自动设置了cookie),后续的其他请求没有自动携带cookie。

解决

cookie的属性介绍:https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies

  1. 当设置 SameSite=none 时,跨域请求才会携带 cookie
  2. 当设置SameSite=none 时,必须设置 secure=true,浏览器才会存储cookie

所以,需要在后端生成cookie时设置 SameSite=nonesecure=true
具体操作:

  • 设置 SameSite=none
import org.apache.tomcat.util.http.Rfc6265CookieProcessor;
import org.apache.tomcat.util.http.SameSiteCookies;
import org.springframework.boot.web.embedded.tomcat.TomcatContextCustomizer;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class TomcatConfig {

    @Bean
    public TomcatContextCustomizer sameSiteCookiesConfig() {
        return context -> {
            final Rfc6265CookieProcessor cookieProcessor = new Rfc6265CookieProcessor();
            // 设置Cookie的SameSite:设置为NONE,支持跨站传cookie。!!!不安全
            cookieProcessor.setSameSiteCookies(SameSiteCookies.NONE.getValue());
            context.setCookieProcessor(cookieProcessor);
        };
    }
}
  • 设置secure=true,application.yml
server:
  servlet:
    session:
      cookie:
        secure: true

reference:
Springboot应用中设置Cookie的SameSite属性

markix
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
请求头未携带cookie问题
weixin_48244940的博客
07-21 4788
请求头未携带cookie问题
跨域请求携带cookie
ZH20XX的博客
07-19 583
需求背景: 公司有俩网站, A站点需要拿B站点的用户登录状态,然后实现A站自动登录的功能. 然后技术实现就是A站点在浏览器客户端ajax请求B站点的接口, 这就需要在请求B站时在请求里携带Cookie来判断当前客户端B站点是否是登陆状态. 知识点: 在请求中有Request Cookies 和 Response Cookiesd 两种. 技术实现: 假设A站点为a.com, B站点为b.com 1. ajax跨域请求方式 A站点的前端代码发起跨域(a.com/index.html...
加入spring sesion redis后,cookie无法跨域请求
mouxiaoshi的博客
03-30 921
springsecurity + spring session redis 项目使用springsecurity来进行认证及鉴权 因项目每次部署登陆状态都会失效(session 认证机制) 故集成spring session redis将session保存在redis当中 当集成完成后,发现认证成功后返回的session-id跟登陆后携带的session-id不同导致无法认证成功 问题出在集成spring session redis 返回的响应头 set-cookie上 此时SameS...
浏览器发请求不携 cookie (加了跨域失败)
最新发布
Wdc_12的博客
07-18 617
存储session
CORS跨域不能携带cookie问题
IT部落格
04-30 3372
环境 Chrome浏览器100.0.4896.127正式版 前言 最近在做web需求时,遇到了一个跨域的问题: 浏览器有一个cookie,这个cookie的domain是.rocky.com,path是/。 网页域名是 www.rocky.com,网页会使用ajax请求sub.rocky.com域名下的一个接口获取数据,奇怪的是,在请求ajax接口时浏览器没有在请求头里带上cookie。 最后通过网上查资料得知,原来这个ajax请求跨域了,原因是接口域名(sub.rocky.com)跟网页域名( www.r
解决ajax跨域请求cookie无法带上的解决方法
Ark方舟
02-06 629
注意:cookie是基于域名来储存的。要放到测试服务器上或者本地localhost服务器上才会生效。cookie具有不同域名下储存不可共享的特性。单纯的本地一个html页面打开是无效的。 原生ajax请求方式: var xhr = new XMLHttpRequest(); xhr.open("POST", "http://xxxx.com/demo/b/index.php"...
关于请求跨域及response中Set-Cookie无效问题记录
热门推荐
a317560315的博客
10-30 2万+
最近开发一个项目,项目前后端完全分离,即 页面放在192.168.0.105:8080中, 服务端放在192.168.0.105:57500中, 这样前台发送请求后会出现跨域问题,针对跨域问题,解决思路为处理响应头,步骤如下 1.定义一个过滤器,在web.xml中配置 ajaxFilter com.tbms.filter.AjaxFilter aja
axios 设置Application中的cookie后,请求接口无法带上cookie
Li_Ning21的博客
12-24 1671
今天遇到了一个有意思的问题, 理论上在Application中携带cookie,就应该在接口请求的时候一并带过去, 但是实际上却没有带过去。 排查问题发现 是path的问题, 其实在接口请求的时候,cookie是否携带可以看这个地方。 如果你的path有问题,这里会有个问号的东西存在。 最后解决方法是,设置cookie的时候 手动设置path。 const cookie = getQueryString('cookie'); document.cookie = `SESSION=${cookie};P
cookie跨域的问题
gscaiyucheng的专栏
09-11 898
今天自己亲自实验了下: 发现只要是用一个域名下的
Vue axios 跨域请求无法带上cookie的解决
10-14
在开发Web应用时,Vue与axios的组合常常用于构建前端接口调用。然而,当进行跨域请求时,有时会遇到一个问题,即浏览器不会自动携带cookie。...通过这些步骤,通常可以成功解决跨域请求携带cookie问题
解决ajax跨域请求数据cookie丢失问题
10-24
对于服务端php的处理,同样需要正确设置响应头,以允许跨域请求携带凭证信息。代码如下: ```php header("Access-Control-Allow-Credentials: true"); // 允许凭证信息被发送 header('Access-Control-Allow-Origin:...
Ajax跨域请求COOKIE无法带上的完美解决办法
10-20
为了实现跨域请求携带cookies,需要让浏览器知道该请求允许携带cookies,这就是所谓的“凭证请求”(credentials request)。 根据提供的文件内容,完美解决Ajax跨域请求无法携带cookies的方法如下: 1. 客户端...
java 跨域 cookie_跨域请求传递Cookie问题
weixin_31060209的博客
02-20 1923
问题描述前后端完全分离的项目,前端使用Vue + axios,后端使用SpringMVC,容器为Tomcat。使用CORS协议解决跨域访问数据限制的问题,但是发现客户端的Ajax请求不会自动带上服务器返回的Cookie:JSESSIONID。导致每一个Ajax请求在服务端看来都是一个新的请求,都会在服务端创建新的Session(在响应消息头中设置Set-Cookie:JSESSIONID=xxx)...
跨域请求成功但cookie无法写入问题解决
qq_15047415的博客
05-15 8728
跨域请求成功但cookie无法写入问题解决Java后端设置Vue前端设置 Java后端设置 跨域问题出现的原因是浏览器的同源策略限制,我们前端使用vue.js,后台使用java。 在本地进行前端开发调试时出现跨域的问题。跨域在java中解决比较容易,只要在HttpServletResponse中设置即可(拦截器中统一设置),代码如下: response.setHeader("Access-Co...
springboot解决前端跨域请求浏览器不能接收和携带相同cookie到服务器
baitiaojun的博客
01-21 579
springboot解决前端跨域请求浏览器不能接收和携带相同cookie到服务器。
js ajax解决跨域请求,以及requestheader里没有cookie
chengshiyou9681的博客
09-02 2296
一:解决ajax跨域请求问题 设置response.addheader的Access-Control-Allow-Origin属性 private ImmutableSet<String> allowedOriginSet = ImmutableSet.<Stri...
前端为什么发请求没有携带cookie
weixin_48975022的博客
08-02 4973
在前端发送请求时,如果想要携带 cookie,通常只能携带存储在与请求域名相同路径的 cookie。这是由浏览器的同源策略所决定的。同源策略要求请求的域名、协议和端口都必须一致,否则浏览器会限制跨域请求的权限。当浏览器发送跨域请求时,默认情况下不会自动携带 cookie,只有在以下两种情况下才会携带:目标域名设置了允许携带 cookie 的响应头(Access-Control-Allow-Credentials),并且请求的 origin 域名也在目标域名的白名单中。
HttpServletResponse.sendRedirect重定向与Cookie失效
Nothing is difficult if you put your heart into it
05-09 1万+
注意:url 如果是传全地址例如:http://www.baidu.com cookie失效url要传相对路径:springmvc的login/login.do 这样Cookie不会失效
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值