解决ajax跨域请求携带cookie的问题

最新推荐文章于 2024-05-03 18:05:43 发布
最新推荐文章于 2024-05-03 18:05:43 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42488087/article/details/104043724
版权
在springmvc中,ajax进行跨域请求时,可以使用@CrossOrigin注解就能实现跨域
但是上面适用于不传递cookie的情况,如若要传递cookie信息,前端请求时需要做出改变
	$.ajax({
			type:'post',
			url: 'http://localhost:8085/cart/selectCartShopNum',
			dataType: 'json',
			xhrFields: {
				withCredentials: true  //解决跨服务传递时不传递cookie的问题,允许携带证书
			},
			crossDomain: true,  //允许跨域
			success: function (data) {
				console.info(data)
				if (data.status == 200){
					alert(data.data)
					$("#shopping-num").html = data.data
				}
			}
		})
这时如果后台还使用@CrossOrigin前端页面会报错

The value of the ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘include’.

为什么这次用注解会不好使了呢,经过百度,应该是@CrossOrigin注解和前端上面的配置有所冲突,这时需要写一个过滤器进行跨域
首先配置web.xml
<!-- 使用filter进行跨域 -->
    <filter>
        <filter-name>filter</filter-name>
        <filter-class>com.qiudong.cart.filter.CorsFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
过滤器代码
//解决ajax携带cookie的跨域问题,使用@CrossOrigin注解冲突
public class CorsFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;

        HttpServletRequest reqs = (HttpServletRequest) req;

        // response.setHeader("Access-Control-Allow-Origin",reqs.getHeader("Origin"));
        //注意重点:下面的第二个参数不可以写*通配,需要明确写出请求方的IP地址及端口
        response.setHeader("Access-Control-Allow-Origin","http://localhost:8081");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        chain.doFilter(req, res);
    }

    @Override
    public void destroy() {

    }
}
qiudonga
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ajax跨域请求携带cookie
weixin_34354945的博客
05-25 7960
    因为浏览器的同源策略的限制,不同域名间的请求会造成跨域问题(同源策略是客户端的限制,服务端的互相请求不会有跨域问题)。一般场景下解决跨域问题常用的解决方法都是CORS解决,即配置服务端接受发起请求的域名 response.header('Access-Control-Allow-Origin', '*'); // *表示支持所有的域名,可以换成具体的域名 复制代码    现在ajax的请...
axios 解决cookie跨域问题
weixin_42319195的博客
01-25 1653
1.问题背景: 前端使用vue,axios 调用服务端api, 前端域名:aaa.bb.u.cn 后端域名:server.ss.u.cn 发现后端写完session,cookie后,浏览器获取不到session,查看浏览器也没有cookie,此时已经确保后端的session和cookie是种成功的 并且,再服务端的配置中,已经设置了跨域支持,如下: location ~ /*.php$ { add...
springboot之跨域访问cros,@CrossOrigin注解
YMYYZ的博客
01-09 9628
1.springboot之跨域访问cros,@CrossOrigin注解 2.浏览器协议的默认端口号
Ajax请求携带Cookie
热门推荐
陈灬大灬海
09-09 1万+
目录xhrajax cookie跨域处理客户端服务端服务端设置跨域的几种方式方式一 重写addCorsMappings方法方式二 对单个接口处理方式三 @CrossOrigin注解方式四 nginx配置添加允许跨域请求 xhr 先来了解下xhr xhr,全称为XMLHttpRequest,用于与服务器交互数据,是ajax功能实现所依赖的对象,jquery中的ajax就是对 xhr的封装。......
axios 前端访问后端携带cookie
最新发布
m0_73612839的博客
05-03 1288
axios前端访问后端携带cookie
跨域问题解决
Java后端技术栈
03-08 1662
同源不同源一句话就可以判断:就是url中 scheme(协议),host(域名), port(端口) 都相同即为同源。不同源就是出现跨域问题 前端解决办法:jsonp 后端解决办法:CORS 运维解决办法:ngnix 参考博客: 百度安全验证 别在问我跨域问题了,跨域详解以及前端、后端、运维解决的方法统统写在这里了。_星宇大前端-CSDN博客_跨域前端解决还是后端解决 ...
SpringMVC跨域写入Cookie
无心
07-08 1120
前后端完全分离的项目,SpringMVC+Tomcat(SpringBoot),前端Vue+axios。下面是示例,把你不需要的删掉就可以。
springboot解决CORS跨域的三种方式&cookie的跨域支持
yzh_1346983557的博客
06-24 5177
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。如果使用的是 Spring-Session,可以使用以下配置来设置 cookie 的 SameSite 属性(创建两个普通的SpringBoot项目A、B,A配置8081端口,B配置8082端口。
解决ajax跨域请求数据cookie丢失问题
12-08
本文将深入探讨如何解决Ajax跨域请求cookie丢失的问题。 首先,理解同源策略是解决这个问题的关键。同源策略是一种安全机制,限制了浏览器中的JavaScript只能访问与其加载页面相同源(协议+域名+端口)的资源。...
详解Spring Boot 2.0.2+Ajax解决跨域请求问题
08-26
在Spring Boot 2.0.2中,可以通过配置`CorsConfiguration`对象来允许跨域请求携带Cookie信息。 知识点7:后端服务放开跨域请求的优缺 后端服务放开跨域请求的优点是可以解决跨域请求问题,允许浏览器从不同域名下...
Ajax跨域请求COOKIE无法上的完美解决办法
12-09
1、原生ajax请求方式: 1 var xhr = new XMLHttpRequest();  2 xhr.open(“POST”, “http://xxxx.com/demo/b/index.php”, true);  3 xhr.withCredentials = true; //支持跨域发送cookies 4 xhr.send(); 2、...
跨域携带cookie案例.rar
11-19
为了解决这个问题,我们可以利用nginx服务器的配置来实现跨域请求携带cookie。在提供的压缩包文件中,"31 - 副本"和"32 - 副本"可能是两个nginx配置示例,而"31"和"32"可能是对应的测试或修改后的配置文件。通常,...
jQuery.ajax 跨域请求webapi设置headers的解决方案
10-21
本文将详细介绍如何解决jQuery跨域请求WebAPI时设置headers的问题。 首先,解决跨域请求需要在服务器端进行设置。针对ASP.NET WebAPI项目,可以在`web.config`文件中修改`<httpProtocol>`部分,添加跨域相关的响应...
ajax技术发送跨域请求时设置携带cookie信息
qq_39021074的博客
07-11 1258
在使用ajax技术发送跨域请求时,默认情况下不会在请求中携带cookie信息,如s1网站的客户端向s1服务器端发送数据请求时设置 xhr.withCredentials = true 默认为false,且在s2服务器端做如下设置: app.use((req, res, next) => { // 1.允许哪些客户端访问我 // *代表允许所有的客户端访问我 res.header('Access-Control-Allow-Origin', '*') // 2.允许客
ajax请求时cookie,ajaxcookies请求的两种方式
weixin_42499800的博客
08-05 1251
ajaxcookies请求的两种方式,现在已经很少用到ajaxcookies的情况了,比较高级技术一点的,用的是ajax请求,然后内容进行加密处理。仅做个记录。第一种$.ajax({url:'www.xoxxoo.com',type:'post',data:'',//默认情况下,标准的跨域请求是不会发送cookie的xhrFields:{withCredentials:true}...
ajax跨域的几种解决方案
Gavin
01-12 2062
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) AJAX跨域请求 下面简单模拟一个场景----->> 前端有.
ajax可以在localhost上用吗_在前后端分离的项目中,ajax跨域请求怎样附cookie
weixin_39688856的博客
11-27 141
在项目的实际开发中,我们总会遇到前后端分离的项目,在这样的项目中,跨域是第一个要解决问题,除此之外,保存用户信息也是很重要的,然而,在后台保存用户信息通常使用的session和cookie结合的方法,而在前端的实际情况中,跨域产生的ajax是无法携带cookie信息的,这样导致了session和cookie的用户信息储存模式受到影响,该怎样去解决这样一个问题呢,通过查阅资料,我这里以a...
Cross-Origin跨站问题详解(跨站请求、跨站cookie
weixin_42815846的博客
11-11 1995
为什么我的前后端都是localhost,却还是被当作所谓的cross-origin跨站?我设置了same site为none,这样就允许cross origin的cookie,但是cross origin的cookie还要求secure,不仅仅是要把secure改成true,还要使用https,不然cookie会被浏览器自动block,但我现在正在开发,并没有到上线的程度,所以还不想申请SSL/STL证书,但是还没有找到如何让chrome不要使用这么strict的policy。也配置了session。
跨域问题解决方案
m0_69057918的博客
12-27 1104
跨域问题深度理解及解决方案
ajax请求如何携带cookie
05-03
Ajax请求中,可以通过设置`xhrFields`属性中的`withCredentials`为`true`来携带cookie。...请注意,这只适用于跨域请求,因为同源请求会自动携带cookie。同时,需要确保服务器端也允许携带cookie,否则请求将被阻止。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值