Ajax跨域问题:跨域请求设置withCredentials

最新推荐文章于 2024-05-19 08:00:22 发布
最新推荐文章于 2024-05-19 08:00:22 发布
阅读量1.1w 收藏 5
点赞数
分类专栏: 前端 文章标签: ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smile_life_/article/details/74355729
版权

转:http://www.cnblogs.com/zhangcybb/p/6594991.html
 最近在做运动城项目,这一个项目下面有多个子项目,如主数据项目,pos项目等。主数据项目的域名为www.topmall.com,POS项目的域名为pos.topmall.com。即两个项目的主域名相同,子域名不相同。

  我们的登陆认证是放在主数据项目的,即进入POS项目如果检测未登陆,是先要调用主数据的一个登陆接口登陆后才可以访问的。这时候跨域问题就出现了,进入POS项目之后跳出登陆框,输入用户名密码请求主数据的http://www.topmall.com/signin进行登陆,看到返回的response里面也有Set-cookie,但是再次请求POS项目的http://pos.topmall.com/pos/cashier/info 资源时却报错了。调试进去看发现后台获取不到当前登陆的用户,查看请求头发现并没有把登陆时返回的cookies设置到第二次请求的头里面。

  查询资料才知道登陆请求的主数据项目与POS项目不属于同一个子域,即存在跨域,跨域请求想要带上cookies必须在请求头里面加上{crossDomain: true, xhrFields: {withCredentials: true}}设置,于是在index界面加上了如下代码:

<script>
    $(function () {  //, headers: { 'x-requested-with': 'XMLHttpRequest' }
        $.ajaxSetup({crossDomain: true, xhrFields: {withCredentials: true}});
    });
</script>

然后在后台代码返回response时做如下处理:

private boolean recharge(HttpServletRequest request, HttpServletResponse response) throws Exception {
        String url = request.getHeader("Origin");
        logger.debug("Access-Control-Allow-Origin:" + url);
        if (!StringUtils.isEmpty(url)) {
            String val = response.getHeader("Access-Control-Allow-Origin");
            if (StringUtils.isEmpty(val)) {
                response.addHeader("Access-Control-Allow-Origin", url);
                response.addHeader("Access-Control-Allow-Credentials", "true");
            }
        }
        return true;
    }

再次访问,发现请求头已经可以携带cookies。
——————————————————————————————————————————

参考以上信息对自己的问题进行了相应修改还是报错

The 'Access-Control-Allow-Origin' header contains the invalid value 'sysadmin.sydwl.com'. Origin 'http://sysadmin.sydwl.com' is therefore not allowed access.

原因是后端的response.addHeader(“Access-Control-Allow-Origin”,”sysadmin.sydwl.com”);要改成
response.addHeader(“Access-Control-Allow-Origin”,”http://sysadmin.sydwl.com“);
或者response.addHeader(“Access-Control-Allow-Origin”,”*”);

@SuppressWarnings("unchecked")
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {
     HttpServletRequest request = (HttpServletRequest) servletRequest;        
         HttpServletResponse response = (HttpServletResponse) servletResponse; 
         response.addHeader("Access-Control-Allow-Origin","http://sysadmin.sydwl.com");
         response.addHeader("Access-Control-Allow-Credentials", "true");
         filterChain.doFilter(request, response);  
    }

总结:
问题虽然解决了,但里面的所涉及的东西不是很懂,只能有空再了解了

smile_life_
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用ajax跨域withCredentials的作用
weixin_33828101的博客
05-24 469
默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。如果服务器接收带凭据的请求,会用下面的HTTP头部来响应。 Access-Control-Allow-Credentials: true 如果发送的是带凭据的请求,但服务器的相应中没有包含这个头部,那么浏览器就不会把相应交给Ja...
CORS-接口跨域问题withCredentials
z69183787的专栏
06-23 738
我发现,换个后端开发人员,很可能就会遇到一次跨域问题。然后后端同学就会拿出postman. 说接口可以请求通的,让我们自己解决(跨域是浏览器做的限制,postman又没做限制)。最后的最后还是发现是要他们解决一下。 记录一下,很多时候大多数后端同学根据网上配置后 仍然存在跨域的原因。是前端请求的时候需要让我们带上用户信息,所有我们有加上这个时候后端同学配置的 就不行了需要配置,访问的是什么就设置为什么后端 前端 参考: https://blog.csdn.net/cckevincyh/article
xmlhttp中withcredential用法
最新发布
codemami的博客
05-19 492
需要注意的是,为了让withCredentials属性生效,服务器端必须显式返回Access-Control-Allow-Credentials这个头信息,并且其值必须设置为true。总结来说,withCredentials属性在XMLHttpRequest中用于控制跨域请求是否携带凭据,通过将其设置为true,可以在跨域请求中传递用户的认证信息,但需要注意服务器端的设置和响应头信息的配置。withCredentials属性的默认值为false,意味着在默认情况下,跨域请求不会携带凭据。
最近遇到了前端跨域之withCredentials
飞奔的小土豆@1024
07-12 8820
问题描述:vue 本地开发环境是通过axios直接请求后台,生产环境采用nginx代理;今天本地开发被跨域请求的问题困扰了很久, 问题现象: 这次后台项目采用springcloudaliba gateway微服务。如果是html直接访问这个微服务,可以访问。但是如果通过网关微服务,来路由转发就不能访问。但是浏览器和Postman通过网关微服务都能访问,就是html不能通过网关访问 网上一大堆跨域,gateway vue axios跨域,自己也病急乱投医,各种试错,当看到https://segmen
withCredentials跨域发送cookie时的应用
zqj1172102457的博客
06-21 389
服务A:http://192.168.126.129:5001 服务B:http://192.168.126.129:5002或者任意一个请求A时是跨域的地址 现在服务A有了它自己的cookie,我们在服务B通过ajax访问服务A或者与A同域的任何一个服务(如http://192.168.126.129:8002,http://192.168.126.129:8003…等)时,是一种跨域访问方式,默认情况下A的cookie是不会随带发的,要想这些服务端(A或者与A同域的服务端)接收到这些cookie,仅仅需
Ajax 跨域问题如何解决
xiao-fei的博客
10-13 100
Ajax跨域问题: 域的概念: 域:协议+IP+端口 为什么AJAX访问不能跨域呢? 同源政策:不是同协议 同域名 同端口 的网页无法相互访问。 用form表单提交到不同源的网页是被允许的,因为 form 提交到另一个域名之后,原页面的脚本无法获取新页面中的内容,所以浏览器认为这是安全的。而 AJAX 是可以读取响应内容的,因此浏览...
Ajax跨域请求COOKIE无法带上的完美解决办法
12-09
1、原生ajax请求方式: 1 var xhr = new XMLHttpRequest();  2 xhr.open(“POST”, “http://xxxx.com/demo/b/index.php”, true);  3 xhr.withCredentials = true; //支持跨域发送cookies 4 xhr.send(); 2、...
解决ajax跨域请求数据cookie丢失问题
12-08
 withCredentials: true  },  crossDomain: true, $.ajax({  type: postType,  url: url,  data: postData || ”,  xhrFields: {  withCredentials: true  },  crossDomain: true,  success
express如何解决ajax跨域访问session失效问题详解
10-16
总结起来,解决Express中ajax跨域访问session失效问题的方法包括:客户端设置`xhrFields:{withCredentials:true}`;服务器端设置`Access-Control-Allow-Credentials: true`和指定的`Access-Control-Allow-Origin`;...
demo跨域ajax_DEMO_ajax跨域_
09-30
withCredentials: true // 如果需要携带Cookie,设置此选项 }, crossDomain: true, // 指定这是一个跨域请求 success: function(data) { // 处理成功返回的数据 }, error: function() { // 处理错误情况 } ...
ajax跨域CORS方案 JSONP跨域请求方案.zip
01-06
若要实现,服务器需在响应头中添加`Access-Control-Allow-Credentials: true`,同时客户端需要设置`withCredentials: true`。 ### JSONP方案 JSONP是早期解决跨域问题的手段,适用于只支持GET请求的情况。它的原理...
ajax设置cookie django,关于django:带withCredentialsAjax调用:true不在请求中发送cookie...
weixin_28769989的博客
08-05 168
我的情况:example.com是用户正在访问的django页面。 会话由服务器设置。 现在,我在另一个域xyz.com上有一个前端应用程序,现在,我需要在example.com上调用API,所以我试图用withCredentials: true进行Ajax调用。 但它似乎并未在请求中发送Cookie'sessionId'。我已经看到了一些堆栈溢出答案,但是建议的答案不起作用。 链接1链接2链接3...
ajax中的withCredentials使用效果
Hanyinh的博客
03-25 441
ajax中的withCredentials使用效果 withCredentials的值要么true,要么false, 表示当前请求为跨域类型时是否在请求中协带cookie。 当配置了withCredentials = true时,必须在后端增加 response 头信息Access-Control-Allow-Origin,且必须指定域名,而不能指定为*。 ...
Ajax跨域请求后台无法识别session id的解决方式[withCredentials = true]
a873217486的博客
11-24 2051
原始请求: $.get('http://localhost/getData').success(function(data){ console.log(data); }) 对应的接口: @RequestMapping(value = "/getData", method = RequestMethod.GET) public Object update(HttpSession se
解决使用ajax时session无效的问题
孙朝阳的博客
03-21 1万+
问题:node使用express-session,ajax,后台路由获取不到session! 解决方案:ajax默认不携带cookie,要想携带cookie或者session,需要设置credentials(fetch) / withCredentials(XMLHttpRequest)。 如果使用的是fetch,方案如下: fetch('url', {credentials:'includ...
ajax 设置Access-Control-Allow-Origin实现跨域访问
热门推荐
傲雪星枫
06-06 49万+
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
Access-Control-Allow-Origin跨域解决及详细介绍
weixin_53841730的博客
01-31 3万+
我们能不能想办法,让我们的请求不通过ajax,而是通过给body中追加一个节点,这个节点的src值就是我们希望的要请求的目标接口,这样,服务器端返回的数据不就绕过这个跨域限制,将数据拿回来了。首先,跨域不是问题。跨域并不会阻止请求的发出,也不会阻止请求的接受,跨域是浏览器为了保护当前页面,你的请求得到了响应,浏览器不会把响应的数据交给页面上的回调,取而代之的是去提示你这是一个跨域数据。而当你上线项目时,如果你的代理配置得不够优雅,或者不够标准,你要小心了,非常有可能你的请求就都会失败。
ajax跨域传递cookie,验证登录
w3045872817的博客
09-12 1035
ajax跨域登录: 系统权限安全框架使用shiro,系统登录时发送ajax请求调用springmvc action方法进行系统登录及身份认证,角色权限授权等。由于ajax请求时,浏览器会认为携带Cookie是不安全请求,将限制其携带Cookie信息,导致登录action方法无法获取并响应相应的Cookie(JSESSIONID),身份认证及角色权限授权、退出等都操作都无法正常使用。解决办法: 在
【安全系列之跨域跨域解决方案
qq_35789269的博客
02-19 1908
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 二、什么是跨域 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域,举几个例子: 三、非同源限制 【1】无法读取非同源网页的 Cookie、LocalStorage 和 Inde
jqueryajax请求跨域问题
05-25
跨域问题是由浏览器的同源策略... withCredentials: true }, success: function(data) { console.log(data); } }); ``` 需要注意的是,使用CORS方式发送请求时,需要浏览器支持XMLHttpRequest Level 2和CORS。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值