浏览器Cookie跨域问题总结(附带相应的Cookie工具)

最新推荐文章于 2024-03-07 19:50:37 发布
最新推荐文章于 2024-03-07 19:50:37 发布
阅读量2.1k 收藏 2
点赞数 1
文章标签: Cookie跨域 Cookie工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40378034/article/details/88379613
版权

1、跨域:浏览器同源策略

1995年,同源策略由Netscape公司引入浏览器。目前,所有浏览器都实行这个策略

最初,它的含义是指,A网页设置的Cookie,B网页不能打开,除非这两个网页同源

所谓同源是指三个相同,域名相同、协议相同、端口相同

也就是说,浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域

浏览器控制台跨域提示:

No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘null’ is therefore not allowed access.

2、解决方法

1)、JSONP

JSONP可以参考:https://www.cnblogs.com/chiangchou/p/jsonp.html

2)、Http响应头配置允许跨域

1)Nginx层配置:

nginx.conf配置参考:

worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    #gzip
    gzip on;
    gzip_min_length 1024;
    gzip_buffers 4 16k;
    gzip_comp_level 2;
    gzip_types *;
    gzip_vary on; 

    server {
        listen       8080;
        server_name  www.shop1.com;
        location / {
            root   /shop/products/;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    } 

    upstream shop{
	    server 192.168.126.144:9000;
	    server 192.168.126.144:9002;
    }
	
    server{
        listen       80;
        server_name  www.shop2.com;
        location / {
        	if ($request_method = OPTIONS ) {
            	add_header 'Access-Control-Allow-Origin' '*';
            	add_header 'Access-Control-Allow-Credentials' 'true';
            	add_header 'Access-Control-Allow-Methods' 'POST,GET,DELETE,OPTIONS';
            	add_header 'Access-Control-Allow-Headers' 'x-method-override,content-type,accept';
            	proxy_pass  http://shop; 
            	return 200;
         	}
         	if ($request_method != OPTIONS ){
             	add_header 'Access-Control-Allow-Origin' '*';
             	add_header 'Access-Control-Allow-Credentials' 'true';
             	add_header 'Access-Control-Allow-Methods' 'POST,GET,DELETE,OPTIONS';
             	add_header 'Access-Control-Allow-Headers' 'x-method-override,content-type,accept';
             	proxy_pass  http://shop;
         	}
		}
	}
}

可以参考:https://www.cnblogs.com/hawk-whu/p/6725699.html

2)程序代码中处理

A.使用Cookie跨域工具:参考之前的博客:https://blog.csdn.net/qq_40378034/article/details/87896593主要解决的是Cookie在主域名下各个二级域名可共享问题的解决

B.@CrossOrigin注解

向@RequestMapping注解处理程序方法一样使用@CrossOrigin注解(默认情况下,@CrossOrigin允许在@RequestMapping注解中指定的所有源和HTTP方法)

@CrossOrigin的2个参数:

  • origins:允许可访问的域列表
  • maxAge:准备响应前的缓存持续的最大时间(以秒为单位)

C.使用全局配置

@Configuration
public class Cors extends WebMvcConfigurerAdapter {
	@Override
	public void addCorsMappings(CorsRegistry registry) {
		// 允许跨域的路径
		registry.addMapping("/**")
				// 允许的源(某一个域名)
				.allowedOrigins("*")
				// 哪些方法进行跨域
				.allowedMethods("GET", "POST", "PUT", "OPTIONS", "DELETE", "PATCH")
				// 允许资格健全
				.allowCredentials(true)
				// 默认设置为1800.maxAge(3600);
	}
}

但是这样配置可能造成SpringMVC中的Interceptor和Cors冲突:详情参考:https://blog.csdn.net/bingospunky/article/details/80136164

通过配置Filter解决

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {
	@Bean
	public CorsFilter corsFilter() {
		CorsConfiguration config = new CorsConfiguration();
		config.addAllowedOrigin("*");
		config.setAllowCredentials(true);
		config.addAllowedMethod("*");
		config.addAllowedHeader("*");
		UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
		configSource.registerCorsConfiguration("/**", config);
		return new CorsFilter(configSource);
	}
}

注意:假如接口报错,则跨域配置不生效

Http响应头配置允许跨域的配置方法均可以配合此Cookie工具

public final class CookieUtils {

	/**
	 * 得到Cookie的值, 不编码
	 *
	 * @param request
	 * @param cookieName
	 * @return
	 */
	public static String getCookieValue(HttpServletRequest request, String cookieName) {
		return getCookieValue(request, cookieName, false);
	}

	/**
	 * 得到Cookie的值
	 *
	 * @param request
	 * @param cookieName
	 * @return
	 */
	public static String getCookieValue(HttpServletRequest request, String cookieName, boolean isDecoder) {
		Cookie[] cookieList = request.getCookies();
		if (cookieList == null || cookieName == null) {
			return null;
		}
		String retValue = null;
		try {
			for (int i = 0; i < cookieList.length; i++) {
				if (cookieList[i].getName().equals(cookieName)) {
					if (isDecoder) {
						retValue = URLDecoder.decode(cookieList[i].getValue(), "UTF-8");
					} else {
						retValue = cookieList[i].getValue();
					}
					break;
				}
			}
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return retValue;
	}

	/**
	 * 得到Cookie的值
	 *
	 * @param request
	 * @param cookieName
	 * @return
	 */
	public static String getCookieValue(HttpServletRequest request, String cookieName, String encodeString) {
		Cookie[] cookieList = request.getCookies();
		if (cookieList == null || cookieName == null) {
			return null;
		}
		String retValue = null;
		try {
			for (int i = 0; i < cookieList.length; i++) {
				if (cookieList[i].getName().equals(cookieName)) {
					retValue = URLDecoder.decode(cookieList[i].getValue(), encodeString);
					break;
				}
			}
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return retValue;
	}

	/**
	 * 设置Cookie的值 不设置生效时间默认浏览器关闭即失效,也不编码
	 */
	public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
			String cookieValue) {
		setCookie(request, response, cookieName, cookieValue, -1);
	}

	/**
	 * 设置Cookie的值 在指定时间内生效,但不编码
	 */
	public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
			String cookieValue, int cookieMaxage) {
		setCookie(request, response, cookieName, cookieValue, cookieMaxage, false);
	}

	/**
	 * 设置Cookie的值 不设置生效时间,但编码
	 */
	public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
			String cookieValue, boolean isEncode) {
		setCookie(request, response, cookieName, cookieValue, -1, isEncode);
	}

	/**
	 * 设置Cookie的值 在指定时间内生效, 编码参数
	 */
	public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
			String cookieValue, int cookieMaxage, boolean isEncode) {
		doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, isEncode);
	}

	/**
	 * 设置Cookie的值 在指定时间内生效, 编码参数(指定编码)
	 */
	public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
			String cookieValue, int cookieMaxage, String encodeString) {
		doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, encodeString);
	}

	/**
	 * 删除Cookie带cookie域名
	 */
	public static void deleteCookie(HttpServletRequest request, HttpServletResponse response, String cookieName) {
		doSetCookie(request, response, cookieName, "", -1, false);
	}

	/**
	 * 设置Cookie的值,并使其在指定时间内生效
	 *
	 * @param cookieMaxage
	 *            cookie生效的最大秒数
	 */
	private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
			String cookieValue, int cookieMaxage, boolean isEncode) {
		try {
			if (cookieValue == null) {
				cookieValue = "";
			} else if (isEncode) {
				cookieValue = URLEncoder.encode(cookieValue, "utf-8");
			}
			Cookie cookie = new Cookie(cookieName, cookieValue);
			if (cookieMaxage > 0)
				cookie.setMaxAge(cookieMaxage);
			cookie.setPath("/");
			response.addCookie(cookie);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	/**
	 * 设置Cookie的值,并使其在指定时间内生效
	 *
	 * @param cookieMaxage
	 *            cookie生效的最大秒数
	 */
	private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
			String cookieValue, int cookieMaxage, String encodeString) {
		try {
			if (cookieValue == null) {
				cookieValue = "";
			} else {
				cookieValue = URLEncoder.encode(cookieValue, encodeString);
			}
			Cookie cookie = new Cookie(cookieName, cookieValue);
			if (cookieMaxage > 0)
				cookie.setMaxAge(cookieMaxage);
			cookie.setPath("/");
			response.addCookie(cookie);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

}

参考:https://segmentfault.com/a/1190000012550346

邋遢的流浪剑客
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浏览器Cookie一键切换_自动切换用户.mp4
12-21
浏览器可以通过改变Cookie,实现快速切换登录帐号。 即可以点击工具Cookie按钮切换帐号, 也可以通过项目管理脚本定时自动切换帐号。 实测结果,适用于大多数网站,论坛等。
Chrome跨域访问网络请求Cookies丢失的解决办法
专注成就非凡
10-16 1760
对于需要跨域访问(包括局域网下不同IP的访问)时,若不取消Chrome的强制限制,则会无法正常访问。若两个域名使用不同的权限认证时,保存在Cookie中的身份信息会丢失。
浏览器设置跨域及允许携带cookie
扮老虎的猪
07-07 2141
谷歌设置跨域: 谷歌浏览器右键->属性,起始位置(下图"1")及谷歌应用的位置,拷出来备用。我的是C:\Users\xxx\AppData\Local\Google\Chrome\Application。 将目标(下图“2”)里的值增加 --disable-web-security --user-data-dir=谷歌应用的位置(刚拷贝出来的地址) 注意:--前面有空格! 谷歌允许携带cookie: 1.打开chrome 输入 chrome://flags/ 搜索 SameSit...
浏览器Cookie的全面介绍
最新发布
fengbin2005的专栏
03-07 96
在Web前端开发时,我们经常会遇到一些浏览器存储相关的工具,例如CookieCookie的英文本意是曲奇,但是在Web中,它被用作浏览器中存储的数据。Cookie都是name=value的结构,name和value都为字符串。
深入浅出系列之cookie跨域
TK_lTlei的博客
07-06 958
cookie 定义 Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网的快速发展,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态。为了适应用户的需求,技术上推出了各种保持Web浏览状态的手段,其中就包括了Cookie技术 工作原理 浏览器第一次访问服务器 服务器生成COOKIE,并设置SESSIONID 服务器返回COOKIE浏览器 浏览器本地保存COOKIE 之后每次HTTP请求浏览器都会将COOKIE发送给服务器端 cookie构成 字段 作用
cookie的工作原理、cookie的重要性
YCCX_LHH21的博客
07-26 1126
什么是cookiecookie的重要性、cookie的作用,cookie的工作原理
cookiecookie跨域
做一个优秀的小前端
07-24 377
cookie概念 cookie存储在计算机文本中的信息,以键值对的方式存储。 http本身是无状态的,客户端向浏览器发送请求,如果服务端需要记录该用户的状态就向用户办法一个cookie,客户端会把cookie存储起来,之后每次请求该网站时就会将cookie一起发送给服务器,服务器以此辨别用户。 cookie:键值对、过期时间、产生cookie的域名、路径、安全 过期时间expires:maxAge为正数时,在这个事件内有效。为负数时关闭浏览器就消失、为0时立即删除 域domain:cookie所在
两个不同主域之间跨域设置cookie
riipgah的专栏
04-29 6209
应用说明: (1)两个网站主域名不同才需要这样跨域设置(如:***.a.com,***.b.com ,a 和 b 不同的情况) (2)chrome浏览器内核才需要这样跨域设置(chrome edge 360 需要,firefox不需要,ie目前未试通) (3)浏览器登录a系统拿到cookie值,然后在a系统网页中带着cookie值参数调用b系统接口设置b主域cookie值。 1、提供cookie值一方,在网页中以ajax方式调用被设置cookie值方的接口,发送......
如何实现浏览器共享cookies
慧心斋
04-10 6205
如何实现浏览器共享cookies 1、cookies说明 cookies是浏览器缓存与服务之间数据的一种手段,是浏览器的默认行为;不通的浏览器cookies在硬盘的存储位置是不同的 cookies存在域名使用限制,有效期,是否前端js可以操作,读取等属性 2、场景说明 用户在浏览器A上操作,调用第三方,跳转到第三方App 在App上完整业务后根据回调地址就行跳转回原来的业务系统 app唤...
P3P Header解决Cookie跨域的问题
01-21
P3P  P3P是一種被稱為個人隱私安全平臺項目(the ... 當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
asp.net(C#)跨域跨域Cookie问题
01-01
解决方法是: 代码如下: //www.B.com里的被调用的页面需要写P3P头,从而解除IE对写Cookie的阻止 context.Response.AddHeader(“P3P”, “CP=CAO PSA OUR”); //www.A.com里通过ajax调用www.B.com里的内容时,是跨域...
C#浏览器提示跨域问题解决方案
08-18
主要介绍了C#浏览器提示跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于axios 解决跨域cookie丢失的问题
10-17
今天小编就为大家分享一篇基于axios 解决跨域cookie丢失的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
跨域】一篇文章彻底解决跨域设置cookie问题!
热门推荐
lonelysnowman的博客
01-08 1万+
之前做项目的时候发现后端传过来的 SetCookie 不能正常在浏览器中使用。是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。接下来带大家解决该问题。
JavaScript本地存储(解决跨域问题,无法从后端设置session域和cookie
qq_46509116的博客
10-25 182
作为一段一般不超过 4KB 的小型文本数据,它由一个名称(Name)、一个值(Value)和其它几个用于控制。,类型为「小型文本文件」,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。对于存储较少量的数据很有用,但对于存储更大量的结构化数据来说,这种方法不太有用。属性都是相同的才可以,其中有一个不同得时候都会创建出一个新的。并对其加密,其保存的信息很容易被窃取,导致安全风险。使用方法基本一致,唯一不同的是生命周期,一旦。的使用会比较繁琐,大家可以通过使用。的删除,最常用的方法就是给。
Js跨域修改别的网站cookie的一个可行性方案,依赖Chrome
02-24 1160
我有一个需求:手里有一批cookie,我想用这些cookie去登录到别的网站,虽然浏览器里面是可以手动修改对应的cookie,但是这样不会把你累到肾虚.......所以我不想手动操作,我怕肾虚........
Cookie跨域的问题解决方案
诚的博客
06-03 2630
比如说,我们请求<https://www.google.com/>时,浏览器会自动把google.com的Cookie带过去给google的服务器,而不会把<https://www.baidu.com/>的Cookie带过去给google的服务器。 这就意味着,由于域名不同,用户向系统A登录后,系统A返回给浏览器Cookie,用户再请求系统B的时候不会将系统A的Cookie带过去。 针对Cookie存在跨域问题,有几种解决方案: 服务端将Cookie写到客户端后,客户端对Coo
跨域时怎么处理 cookie
hyqhyqhyqq的博客
05-11 1319
结果很意外,请求的响应被浏览器拦截了,浏览器还贴心的在console上抛出了一个错误。这里要注意,浏览器不是在请求阶段就对请求进行拦截,而是正常发出请求,拿到服务端的响应之后,开始查看响应header里面有没有Access-Control-Allow-Origin这个header,如果没有,响应的结果就不会到js那里去。登录是基于session的,也就是说,登录成功后,server会通过set-cookie,将cookie设置到浏览器中,这样,下次访问同源下的api时,cookie就会被带上。
部分浏览器cookies无法跨域操作的解决方法
YQ的博客
09-26 2205
如果你的网站遇到cookies跨域设置失效,不管通过iframe还是jsonp等,原本正常的流程突然走不通了。 首先确认是跨域失败,谷歌浏览器或其他封装chrome内核版本足够新,因为新版增加了SameSite 策略,默认禁止了跨域访问的资源发送 cookie。 解决方法:设置cookies时,加上SameSite=none,并且确保SSL(即https://访问)。 首先,了解SameSite ,它有3个可选值 : Strict 禁止第三方 cookie Lax 仅影响到POST / ifr..
cookie跨域问题
08-02
回答: Cookie跨域问题是指在浏览器中,当一个站点在请求另一个域名下的接口时,无法直接获取到该域名下的Cookie信息。这是由于浏览器的同源策略所导致的。同源策略要求请求的域名、协议和端口号都必须一致才能够共享Cookie。[1] 如果需要解决Cookie跨域问题,通常有两种解决办法。第一种是设置代理,即在同一个域名下设置一个代理服务器,将请求转发到目标域名下,这样就可以绕过同源策略的限制。第二种是在服务器的响应头中添加"Access-Control-Allow-Origin"字段,允许指定的域名进行跨域请求。[3] 另外,如果需要在跨域请求中携带Cookie,需要在前端的请求中设置axios的withCredentials属性为true,告诉浏览器在访问目标域名时携带Cookie。同时,后端也需要在响应头中添加"Access-Control-Allow-Credentials"字段,并设置为true,以确保跨域请求可以携带Cookie。[3] 总结来说,Cookie跨域问题可以通过设置代理或在服务器响应头中添加相应字段来解决,并且需要在前后端都进行相应的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邋遢的流浪剑客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值