解决测试环境跨域cookie保存问题

最新推荐文章于 2023-06-11 10:25:28 发布
最新推荐文章于 2023-06-11 10:25:28 发布
阅读量468 收藏 1
点赞数 2
分类专栏: java 文章标签: ajax跨域问题 cookie java spring boot js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_27082629/article/details/118084263
版权

现在很多都是前后端分离的项目,那么就会产生跨域问题

现在新版本chrome浏览器cookie新增一个属性SameSite。

SameSite可以设置有三个值:

Strict
Lax
None

None的话,就不做是否同站的检查和限制

@Configuration
@WebFilter(filterName = "corsFilter")
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        String origin = request.getHeader("Origin");
        String sessionId = "JSESSIONID="+request.getSession().getId();
        response.setHeader("Access-Control-Allow-Origin",origin);
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept,authorization");
        response.setHeader("Set-Cookie",sessionId + ";path=/;Secure;SameSite=None");
        filterChain.doFilter(servletRequest,response);
    }
}
response.setHeader("Set-Cookie",sessionId + ";path=/;Secure;SameSite=None");

主要是加入这一行,把SameSite设置为None,且Secure必须放在前面

当SameStie设置为None后请求必须是https。所以要配置一下https

在springboot的yml文件下配置下https,证书可以用自行用免费的

前端ajax需加上这2个属性

xhrFields: {
            withCredentials: true
        },
crossDomain: true

这样就可以解决研发或者测试环境跨域cookie传不到后台的问题

AngleSion
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP关于IE下的iframe导致session丢失问题解决方法
12-19
这暗示着,可能在某些情况下,由于JavaScript的限制或者IE对Cookie的处理方式,导致了Session无法正常工作。 拓展阅读中的例子进一步解释了这个问题在IE7中的特殊性,指出如果页面包含iframe,并且这些子页面...
Python 自动登录淘宝并保存登录信息的方法
09-18
Python 自动登录淘宝并保存登录信息是网络爬虫或者自动化脚本中常见的一种应用场景,它涉及到网络请求、数据解析、cookie管理和模拟用户行为等多个技术环节。以下是对这一主题的详细阐述: 1. **基础概念** - **...
本地nginx处理vue开发时因为而无法保set-cookie问题
littlebearGreat——宁静致远
03-15 1348
以往用vue开发时,处理问题只需要在xue.config.js文件中配置proxy即可,如下 devServer: { open: true, //是否自动弹出浏览器页面 // host: "localhost", port: '8080', https: false, //是否使用https协议 hotOnly: false, //是否开启热更新 proxy: { //开发环境 '/api': {
PHP 前后端分离,前端提交登录信息到API接口,后端无法保存cookie解决方法
小洪帽i的博客
11-10 1334
最近遇到一个问题,就是前端使用vue的框架,使用了反向代理是可以正常访问的我Api接口的;后来取消了反向代理之后,后端就无法正常的保存cookie作为登录判断条件了。 解决的方法: 后端生成一个随机字符串作为Token,保存在数据库;然后返回给前端,前端在 header 头上面带着访问其他Api接口,后端就拿 header 里面的 token 作为登录判断,来验证是否有没有登录。 示例代码: Login 登录类 <?php class Login { public funct
Java web cookie设置
杯具一族
06-01 1339
如果越需要前端带上cookie 需要设置返回的cookie SameSite=None 例如以下把token放到cookie里面返回,这样客户端浏览器请求接口的时候无需手工带上token,浏览器会自动带上 response.addHeader("Set-Cookie", String.format("%s; %s", String.format("token=%s; Max-Age=%s; Path=/;%s HttpOnly", token, 3600, " Secure;"), "Same
前后端分离()sessionid不一致Safari浏览器解决方案(不能保持会话或者不能存储cookie
leon-这个程序员不闷骚的博客
03-21 7359
对于前后端分离的项目或者单点登录的系统后台需要做session会话校验或者cookie存储,Safari浏览器可能会遇到无法存储cookie的时候,解决方案如下:PC端Safari浏览器需要设置 偏好设置-&gt; Safari -&gt; 阻止Cookie -&gt; 始终允许偏好设置-&gt; Safari -&gt; 允许访问过的网站-&gt; 始终允许偏好设置-&gt; Safari ...
前后端分离,客户端无法获得cookie--解决方法
ITCBL
08-27 2803
前后端分离,客户端无法获得cookie--解决方法 问题:可能很多人在前后端分离开发时,发现抓包工具可以抓到cookie,但是在客户端上cookie保存位置找不到该cookie。 答:这是ajax本身的问题造成的,解决的办法就是在前端的ajax代码中,添加下面的代码即可: xhrFields:{withCredentials: true}, 具体的添加位置如下面的代码: ajax...
取网页COOKIE
10-05
4. **Cookie的安全与隐私问题**: - 由于Cookie保存在客户端,可能存在安全风险,如被恶意脚本窃取。因此,应避免在Cookie中存储敏感信息,并启用HTTPS以加密传输。 - 用户可以通过浏览器设置禁用或删除特定站点的...
Copy Cookie-crx插件
04-02
2. **本地主机支持**:对于在本地进行开发的程序员来说,能够将实际环境中的Cookie复制到本地主机,可以快速模拟真实用户状态,从而进行更准确的测试和调试。 3. **简单易用**:插件操作简单直观,用户只需要在...
cookie使用,localStorage使用
03-18
然而,Cookie有一些限制:每个下的Cookie数量有限,且每个Cookie的大小不能超过4KB,这限制了其存储大量数据的能力。此外,Cookie会随着每次HTTP请求发送到服务器,可能导致不必要的网络流量。 这就是HTML5引入...
springboot+vue前后端分离解决本地联调cookie问题
Mint6的博客
02-23 6076
背景:前端使用vue搭建的单独项目,后端使用springboot搭建的单独项目。在本地同一台机器上联调的时候,自己需要启动前端和后端两个项目,vue启动9527端口,springboot启动8083端口,导致问题导致cookie传递出现问题。 产生的问题:1.本地不同端口怎么联调?2.怎么解决问题?3.怎么解决导致cookie丢失的问题? 1.本地不同端口怎么联调? 前端启...
前后端分离问题、session和cookie失效问题
weixin_45023621的博客
07-15 2096
一、什么叫前后端分离? 前后端分离就是前端一个项目,后端一个项目,前端只负责前端的业务逻辑,使用的请求都是Ajax请求,后端只负责写接口,返回的都是json对象。前后端分离的效率比使用jsp的效率还要高。 二、问题 问题指的是前端项目的ip地址或者端口号或者名与后端接口的IP地址不一致导致发送Ajax请求被拦截,无法成功发送Ajax请求,发送普通请求不影响。 那么怎么解决无法发送请求的问题? 后端添加一个拦截器允许 import org.springframework.context.an
cookie本地测试
青天诀的专栏
05-27 2361
js中cookie的设置和删除方法大致如下:function setCookie(cookieName, cookieValue, expiredays) { var date=new Date(); date.setDate(date.getDate()+expiredays); document.cookie=cookieName+'='+cookieValue+'; e
set-cookie无法自动保存cookie问题
weixin_40883720的博客
02-21 2283
当前后端分离,或者本地测试线上的项目时,本文以vue项目为例。后端响应设置set-cookie,但是本地却没用保存cookie解决办法: 后台setcookie时,setdomain为vue前端运行的ip即可。 提示: Domain不一致限制cookie保存。所以本地测试,domain一定是本地的localhost或者本地ip,如下图所示,默认是后端请求ip,所以能看到不能保存 ...
chrome浏览器iframe嵌套页面无法获取cookie问题(SameSite 属性)
热门推荐
carry_chenxiaodong的博客
03-02 2万+
iframe
Springboot JSESSIONID 设置 SameSite 属性为 NONE
星光的博客
06-02 5701
application.yml server: servlet: session: cookie: secure: true
关于前后端分离的Cookie的事项
发现问题,面对问题,分析问题,解决问题,总结问题
06-11 3953
同源策略主要是由浏览器实施的一种安全机制,用于限制不同源(协议,名,端口)之间的客户端脚本访问。同源策略确实会限制浏览器中前端应用程序对不同源服务器的访问,但在服务器与服务器之间的通信中,同源策略并不适用。
【无标题】前后端分离的项目,后端系统拿不到cookie
qq_44773129的博客
12-26 652
一个前后端分离的项目,在前端页面中实现记住密码功能(下次访问登录页面,用户名密码等信息自动回显)。下面是前端系统Login.vue中的核心代码。接下来我在后端服务中发现拿不到cookie,疑问?
IDEA 中tomcat图片储存和访问虚拟路径配置
计算机源码之家的博客
10-29 370
idea 修改Tomcat的虚拟路径【亲测有效】 OK!问题解决!不会的给我私信! 觉得有帮助的可以关注一波!经常分享编程踩坑经验!
nginx解决获取cookie问题
最新发布
07-25
解决获取 Cookie问题,可以通过配置 Nginx 来实现。以下是一种常见的方法: 1. 在 Nginx 配置文件中找到对应的 server 块,添加以下配置: ```nginx location / { add_header 'Access-Control-Allow-Origin' 'http://example.com'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept, Cookie'; } ``` 这里的 `'http://example.com'` 是你要允许的请求的来源地址。你可以根据实际情况修改这个值。 2. 在需要获取 Cookie 的请求中,需要设置 `withCredentials` 为 `true`。例如,在 JavaScript 的 AJAX 请求中添加以下代码: ```javascript xhr.withCredentials = true; ``` 这样,Nginx 将会在响应中包含 `Access-Control-Allow-Credentials: true` 头部,允许浏览器接收来自请求的 Cookie。 3. 确保在 Nginx 配置中启用了 `proxy_cookie_domain` 设置。在 `http` 块中添加以下配置: ```nginx proxy_cookie_domain example.com your-domain.com; ``` 将 `example.com` 替换为实际的名,将 `your-domain.com` 替换为你的名,这样 Nginx 将会在代理请求时修改 Cookie名。 请注意,在配置 Nginx 时,确保你已经了解了安全性和具体的需求,并做出相应的修改以满足你的应用程序的要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值