前后端分离跨域问题cookie的使用

最新推荐文章于 2024-07-09 17:36:46 发布
最新推荐文章于 2024-07-09 17:36:46 发布
阅读量8.8k 收藏 6
点赞数
分类专栏: 项目经验 文章标签: Cookie session java 前后端分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41060065/article/details/103096843
版权

之前做了一个前后台分离的项目,发现session出现跨域的问题,这个时候在网上找了很多资料和帖子,多数帖子都是人云亦云,你一嘴,我一嘴的,但是看的多了之后也就明白了。

  • CORS全称Cross-Origin Resource
    Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题。

  • 我们知道前后台分离,顾名思义就是前台一个服务器,后台一个服务器这样做有几个好处

  • 减轻动态服务器的压力,将静态内容分离出来,术业有专攻,让专业的服务器干专业的事

  • 摆脱了后台既当爹又当妈的现状,让后台专心的写后台的框架和业务层的开发,进行更精准的单元测试

  • 项目解耦,后台有bug启后台,前台有bug启前台

所以现状依然有些公司在使用前后台分离的技术,我使用的中间件是node.js,现在多数人已经不用它了,因为有一个更轻便和高效的中间件就是negix(有时间我会写一个negix的帖子)

使用前后台分离的好处显而易见,但是在实际开发时,我相信许多人跟我遇到过一个同样的问题session失效了,因为session的作用域是服务器,而不是全局,所以这个时候我们就不能用session来会话跟踪与控制了 可以使用cookie
首先我们要知道什么是Cookie?他的作用和用途?

  • Cookie是存储在用户计算机上的小文件,保存特定客户端和网站的适量数据,并可以由Web服务器或客户端浏览器访问,允许服务器提供针对特定用户定制的页面,或者页面本身可以包含一些知道cookie中的数据的脚本。
  • 作用:可以利用cookies跟踪统计用户访问该网站的习惯,比如什么时间访问,访问了哪些页面,在每个网页的停留时间等。利用这些信息,一方面是可以为用户提供个性化的服务,另一方面,也可以作为了解所有用户行为的工具,对于网站经营策略的改进有一定参考价值。
  • 用途: 存储用户在特定网站上的密码和 ID。另外,也用于存储起始页的首选项。在提供个人化查看的网站上,将利用计算机硬驱上的少量空间来储存这些首选项。这样,每次登录该网站时,浏览器将检查有无cookie。如果有,浏览器将此 cookie 随网页的请求一起发送给服务器。
  • Cookie的应用场景:假设你某次登录过一个网站,下次登录的时候不想再次输入账号了,怎么办?这个信息可以写到Cookie里面,访问网站的时候,网站页面的脚本可以读取Cookie里面的信息,就自动帮你把用户名和密码填了,能够方便用户。这也是Cookie名称的由来,给用户的一点甜头。

什么是session?

  • Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。
  • Session用于保存每个用户的专用信息. 每个客户端用户访问时,服务器都为每个用户分配一个唯一的会话ID(Session ID) . 她的生存期是用户持续请求时间再加上一段时间(一般是20分钟左右).Session中的信息保存在Web服务器内容中,保存的数据量可大可小.当 Session超时或被关闭时将自动释放保存的数据信息.由于用户停止使用应用程序后它仍然在内存中保持一段时间,因此使用Session对象使保存用户数据的方法效率很低.对于小量的数据,使用Session对象保存还是一个不错的选择

session的工作原理

(1)当有Session启动时,服务器生成一个唯一值,称为Session ID(好像是通过取进程ID的方式取得的)。
(2)然后,服务器开辟一块内存,对应于该Session ID。
(3)服务器再将该Session ID写入浏览器的cookie。
(4)服务器内有一进程,监视所有Session的活动状况,如果有Session超时或是主动关闭,服务器就释放改内存块。
(5)当浏览器连入IIS时并请求的ASP内用到Session时,IIS就读浏览器Cookie中的Session ID。
(6)然后,服务检查该Session ID所对应的内存是否有效。
(7)如果有效,就读出内存中的值。
(8)如果无效,就建立新的Session。

cookie前台的代码

 //存入cookie name为用于会话跟踪 密钥用于登陆状态  
        document.cookie="name="+name; 
         //获取cookie
        var name=document.cookie.split(";")[0].split("=")[1];
        alert(name)

使用cookie就可以解决session失效的问题了,cookie里存用于会话跟踪的数据和密钥最后与后台进行比较 或者你觉的cookie不安全可以试着cookie和session一起用,传值的时候把cookie加密到后台进行后台解析然后同时存入session中,这样就完美的解决跨域问题了

最后如果大家有任何问题可以加一下我的Java开发交流群,我会为大家解决我能解决的问题!

群号:1031848061

栗子仙
关注
专栏目录
前后端分离存在跨域问题
weixin_43347737的博客
02-28 2207
前后端分离存在跨域问题跨域二级目录三级目录 跨域 在前后端分离之前,用的都是一个端口号,不存在跨域问题;但是之后前端有一个端口,后端也有一个端口 如:后端8888 前端:8080 二级目录 三级目录 ...
php前后端分离项目跨域问题解决办法
alone
09-26 1617
现在项目越来越流行前后端分离,但最近在前后端分离的项目中遇到一个问题,获取session里面存入的用户信息总是为null,这是因为实现了前后端分离后跨域导致了会话不一致,由于之前一直没有做过前后端分离项目,导致走了不少弯路,而且还采用了多种及其不优雅的方法 1.(在第一次请求的时候把服务器返回的session id保存起来(cookie),后续请求的时候把该session id作为参数传递给后端,...
前后端分离方式下,跨域使用cookie进行安全认证
ycclydy的博客
11-22 909
说明:以SpringBoot为后端,React和Fetch为前端,举例说明。 零:三条军规: 以后的论述都是为绕过军规的手段: 军规一: 浏览器环境中无法利用JS 获取跨域后端的 Set-Cookie响应头 军规二: 浏览器环境中无法使用直接使用JS异步发送Cookie请求头 军规三:浏览器环境中,默认不可以使用JS访问document.cookie对象 一、 服务器端的设置: 必须在跨域设置中加入: 设置响应头 Access-Control-Allow-Credentials: true..
关于前后端分离Cookie的事项
发现问题,面对问题,分析问题,解决问题,总结问题
06-11 4247
同源策略主要是由浏览器实施的一种安全机制,用于限制不同源(协议,域名,端口)之间的客户端脚本访问。同源策略确实会限制浏览器中前端应用程序对不同源服务器的访问,但在服务器与服务器之间的通信中,同源策略并不适用。
前后端分离模式下实现cookie持久和临时,实现[记住我]功能
最新发布
qq_51754313的博客
07-09 257
内容总结来自。
前后端分离跨域与cookie
pscool的博客
03-26 2598
那么,现在再来看下,一个新的问题,刚刚说到cookie在前后端不分离的情况下,cookie默认就是刚刚说的这样玩的,但是如果和跨域问题一起出现的话,又会怎样呢?浏览器它还会携带cookie吗?那么现在就说到这个cookie的问题,它的本质就是一个请求头(Cookie)和响应头(Set-Cookie),只不过这个头会被默认携带给后台。跨域的配置可以看下这个类,里面的解释很清楚,处理逻辑,可以参考DefaultCorsProcessor这个类。
【毕业设计】前后端分离——解决cookies跨域
user_from_future的博客
11-25 1615
前后端分离——解决cookies跨域
前后端分离不同域下基于session-cookie机制管理登录状态
lingshuanglong的博客
05-06 152
/*前端操作*/ $.ajax({ url: "http://localhost:80/api/login", type: "POST", data: { username: $("#username").val(), password: $("#password").val() }, dataType: "json", /*加上这句*/ xhrFields: { withCredentials: tr.
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
php前后端分离两个域名访问,php前后端分离项目跨域问题解决办法
weixin_42361834的博客
03-10 1005
由于之前一直没有做过前后端分离项目,导致走了不少弯路,而且还采用了一种及其不优雅的方法(在第一次请求的时候把服务器返回的session id保存起来,后续请求的时候把该session id作为参数传递给后端,后端在每次请求的时候先判断客户端传递过来的参数中session id是否为空,不为空则设置当前session id为传递过来的session id,然后session_start,为空则直接s...
解决前后端分离后的Cookie跨域问题
aiqiushan4132的博客
02-11 601
一. 前端Ajax关键配置 $.ajax({ type: "post", url: xxx, data: xxx, contentType: 'application/json', dataType: "json", xhrFields: { withCredentials: true }, success...
前后端分离项目解决跨域请求携带cookie的问题
qisoft1213的博客
11-19 3712
前后端分离项目解决跨域请求携带cookie的问题 一、描述:真是一个令人头大的问题,网上百度的大多数方法都是,这样: 前端:withCredentials: true 后端:Access-Control-Allow-Credentials = true;..... 这样做其实也没错,但我这不行,我写的一模一样,可就是不行,o(╥﹏╥)o 最后,我觉得问题可能不在这里,可能是设置cookie的时候除了问题,后来还真是,后来一想,这玩意无非就是 源头->通道->接收,但我一直在整后两个却.
前后端分离跨域问题sessioncookie失效问题
weixin_45023621的博客
07-15 2136
一、什么叫前后端分离前后端分离就是前端一个项目,后端一个项目,前端只负责前端的业务逻辑,使用的请求都是Ajax请求,后端只负责写接口,返回的都是json对象。前后端分离的效率比使用jsp的效率还要高。 二、跨域问题 跨域问题指的是前端项目的ip地址或者端口号或者域名与后端接口的IP地址不一致导致发送Ajax请求被拦截,无法成功发送Ajax请求,发送普通请求不影响。 那么怎么解决跨域无法发送请求的问题? 后端添加一个拦截器允许跨域 import org.springframework.context.an
前后端分离cookie无法传递问题解决方案总结
fhfjfkfff的博客
06-29 3344
前后端分离cookie无法传递问题解决,设置Access-Control-Allow-Origin,Access-Control-Allow-Origin,Access-Control-Allow-Credentials和domain
前后端分离-跨域-会话机制-cookie-csrf
u012955801的博客
08-20 441
1、首先用一张图引出此次学习的起因及过程 2、具体探索过程 1、使用的前后端语言:前端H5(http://web.local.com),后端node.js(http://localhost:8080,验证码插件一般bmp24/svg) 2、一般后端接口处理跨域主要加Access-Control-Allow-Origin:'options' app.use("*", function (req, res, next) { res.header('Access-Control-Al...
跨域cookies问题的解决(含iframe问题)
冰城警幻的博客
07-09 1979
近几天在进行cookies设置的时候,碰到了跨域问题。可以分为两类:1.同根域名,不同二级子域名下的跨域;2.不同域名的跨域。  一、针对第一种,可以使用如下方式进行解决(JS代码):  1.先在a.yourdomain.com设置cookies:  function setCo
关于前后端不在统一服务器的跨域设置Cookie问题
u014679797的专栏
01-09 1253
1.后端允许跨域调用,并添加Cookie @CrossOrigin @RequestMapping(value="/login", produces = "application/json; charset=utf-8", method=RequestMethod.POST) @ApiOperation(value = "用户登录") @ApiImplicitParams({ @A...
postman跨域测试_spring boot2+oauth2跨域问题解决办法
weixin_39809140的博客
11-26 605
引言今天在做springboot2+oauth2整合的时候遇到一个很头痛的问题。ajax跨域发送options请求,服务器401问题。开发环境前端:axios.js 端口:8081后端:springboot2+oauth2 端口8080问题描述1,在搭建好服务器的oauth认证服务后,用postman测试结果都ok。2,然后,在前端用以下代码测试。报错如下:因为是前后分离的环境,因此存在这跨域的问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值