跨域请求及跨域携带Cookie解决方案

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量3.5w 收藏 53
点赞数 9
分类专栏: Java 文章标签: java 跨域 跨域携带Cookie 跨域请求 ajax跨域cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011267225/article/details/81511519
版权

Web项目前后端分离开发时,经常会遇到跨域请求和跨域携带Cookie的相关问题:

跨域请求

服务端可以根据实际需求修改下面设置,以Java代码为做示例:


//允许跨域的域名,*号为允许所有,存在被 DDoS攻击的可能。
getResponse().setHeader("Access-Control-Allow-Origin","*");

//表明服务器支持的所有头信息字段
getResponse().setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma,Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");

/** 目前测试来看为了兼容所有请求方式,上面2个必须设 **/

//如果需要把Cookie发到服务端,需要指定Access-Control-Allow-Credentials字段为true;
getResponse().setHeader("Access-Control-Allow-Credentials", "true");

// 首部字段 Access-Control-Allow-Methods 表明服务器允许客户端使用 POST, GET 和 OPTIONS 方法发起请求。
//该字段与 HTTP/1.1 Allow: response header 类似,但仅限于在需要访问控制的场景中使用。
getResponse().setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

//表明该响应的有效时间为 86400 秒,也就是 24 小时。在有效时间内,浏览器无须为同一请求再次发起预检请求。
//请注意,浏览器自身维护了一个最大有效时间,如果该首部字段的值超过了最大有效时间,将不会生效。
getResponse().setHeader("Access-Control-Max-Age", "86400");

// IE8 引入XDomainRequest跨站数据获取功能,也就是说为了兼容IE
getResponse().setHeader("XDomainRequestAllowed","1");

跨域请求携带Cookie

服务端可以根据实际需求修改下面设置,以Java代码为做示例:


//如果需要把Cookie发到服务端,需要指定Access-Control-Allow-Credentials字段为true;
response.setHeader("Access-Control-Allow-Credentials", "true");

//允许跨域的域名,*号为允许所有,存在被 DDoS攻击的可能。
response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));

//表明服务器支持的头信息字段
response.setHeader("Access-Control-Allow-Headers","content-type");

前端根据实际情况修改发起请求的ajax,示例:


$.ajax({
    type: "POST",
    url: "实际的请求地址",
    data: {参数:参数值},
    dataType: "json",
    crossDomain:true, //设置跨域为true
    xhrFields: {
        withCredentials: true //默认情况下,标准的跨域请求是不会发送cookie的
    },
    success: function(data){
        alert("请求成功");      
    }
});

另外还有代理、jsonp等方式不做介绍了

注:仅供自己学习,记录问题和参考,若有带来误解和不便请见谅,共勉!
___z_h_a_o
关注
  • 9
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Cookie 跨域解决方案(顶级域名和子级域名之间的Cookie共享、修改、删除)
专注基础架构领域
01-15 3498
最近项目中刚好涉及到了主域名和子域名之间的共享和相互修改、删除,也就借此机会总结一下常用的几个场景,域名的话就拿顶级域名和二级域名为例,其他的场景都是类似。 一、设置COOKIE 1、顶级域名 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成:如yangbai.com能设置domain为yangbai.com或者www.yangbai.com,但不能设置domain为login.yangbai.com,这样cookie不会生成。 以下面的代码为例:
跨域请求如何携带 Cookie
前端小白的博客
01-03 1593
需要注意,启用跨域请求携带 Cookie设置需谨慎,确保服务端和客户端都进行了适当的安全措施,以防止潜在的安全风险。此外,还要注意遵循同源策略,并只允许受信任的域名访问和携带 Cookie。在发送跨域请求的客户端代码中,将 withCredentials 属性设置为 true。在默认情况下,跨域请求是不会携带 Cookie 的,这是为了保护用户隐私和安全考虑。在服务器端,需要对来自其他域的请求进行特殊的处理,以允许跨域请求携带 Cookie。具体的方法取决于所使用的后端技术。
Cookie跨域的问题解决方案
诚的博客
06-03 2669
比如说,我们请求<https://www.google.com/>时,浏览器会自动把google.com的Cookie带过去给google的服务器,而不会把<https://www.baidu.com/>的Cookie带过去给google的服务器。 这就意味着,由于域名不同,用户向系统A登录后,系统A返回给浏览器的Cookie,用户再请求系统B的时候不会将系统A的Cookie带过去。 针对Cookie存在跨域问题,有几种解决方案: 服务端将Cookie写到客户端后,客户端对Coo
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
跨域】一篇文章彻底解决跨域设置cookie问题!
lonelysnowman的博客
01-08 1万+
之前做项目的时候发现后端传过来的 SetCookie 不能正常在浏览器中使用。是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。接下来带大家解决该问题。
Java中SSM框架解决跨域请求
UserGuan的博客
09-01 7223
方法一:@CrossOrigin注解的方法,只能作用在一个Controller层 直接在Controller类或方法前加上@CrossOrigin注解即可允许所有ip跨域访问 加在Controller类上表示该Controller的所有方法都支持跨域 加在Controller中的方法上表示仅该方法支持跨域 @CrossOrigin // 允许所有ip跨域 @CrossOrigin(ori...
解决cookie跨域访问
weixin_34268169的博客
08-07 1725
一、前言   随着项目模块越来越多,很多模块现在都是独立部署。模块之间的交流有时可能会通过cookie来完成。比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入cookie(记录着用户上下文信息),应用想要获取门户下的cookie,这就产生了cookie跨域的问题。   二、介绍一下cookie   cookie 路径:   cookie 一般都是...
Vue axios 跨域请求无法带上cookie的解决
10-14
然而,当进行跨域请求时,有时会遇到一个问题,即浏览器不会自动携带cookie。这种情况在使用Vue axios时尤为常见,尤其是在开发和部署环境之间切换时,可能会发现本地开发时cookie能够正常传递,但一旦将应用部署到...
解决ajax跨域请求数据cookie丢失问题
12-08
总之,解决Ajax跨域请求数据时cookie丢失的问题通常涉及到CORS设置、客户端和服务器端的配合以及对各种跨域解决方案的理解和应用。正确配置后,前端和后端可以无缝协作,实现跨域请求携带用户认证信息。在实际开发...
跨域携带cookie案例.rar
11-19
本文将深入探讨“跨域携带cookie”的案例,重点解析如何通过nginx服务器解决这一问题。首先,我们需要理解什么是跨域以及为什么会有跨域限制。 跨域是指浏览器的同源策略,即JavaScript只能访问与当前页面同协议、...
jQuery.ajax 跨域请求webapi设置headers的解决方案
10-21
本文将详细介绍如何解决jQuery跨域请求WebAPI时设置headers的问题。 首先,解决跨域请求需要在服务器端进行设置。针对ASP.NET WebAPI项目,可以在`web.config`文件中修改`<httpProtocol>`部分,添加跨域相关的响应...
基于axios 解决跨域cookie丢失的问题
10-17
在Web开发中,跨域问题常常困扰着开发者,特别是涉及到登录认证、状态保持等场景时,因为浏览器的同源策略会阻止跨域请求携带cookies。...希望这个解决方案对你在实际开发中处理跨域cookie丢失问题有所帮助。
javacookie跨域重定向_如何使用重定向设置跨域Cookie
weixin_28811055的博客
02-23 5535
我有两个网站www.web1.com和www.web2.com。现在我想在web1中写一个cookie,并通过Response.Redirect写入web2。 如果有效,我想通过这种方法实现一个简单的Sso。 但是,我无法读取web2中的cookie。有人能帮我找出我的代码是否有问题,或者Cookie不能通过这种方式跨域共享。 谢谢:)下面的代码:在www.web1.com/Default.asp...
java 跨域 cookie_跨域请求传递Cookie问题
weixin_31060209的博客
02-20 1898
问题描述前后端完全分离的项目,前端使用Vue + axios,后端使用SpringMVC,容器为Tomcat。使用CORS协议解决跨域访问数据限制的问题,但是发现客户端的Ajax请求不会自动带上服务器返回的Cookie:JSESSIONID。导致每一个Ajax请求在服务端看来都是一个新的请求,都会在服务端创建新的Session(在响应消息头中设置Set-Cookie:JSESSIONID=xxx)...
[Cookie]解决Cookie跨域访问
Konaji
06-22 1万+
前言 随着工程的不断扩大,要部署很多不同的服务,这其中就避免不了Cookie跨域问题,如何实现Cookie在不同域之前实现传输,本文将详细描述。 Cookie介绍 1、path Cookie路径是由path设置,例如我们设置path为 / ,代表当前工程下的所有请求均可访问此Cookie,若path为 /test ,代表当前工程下 /test 下的请求才能访问此Cookie。 2、...
javacookie跨域重定向,边缘浏览器 - 使用跨域请求设置Cookie
weixin_42372963的博客
03-22 1585
作为我正在开展的项目的一部分,我们需要发送跨域请求 . 我有以下电话:$http({url: 'http://192.168.1.1/API/Login',method: "POST",data: {password: $scope.pass},withCredentials: true,cached: false,headers: {'Content-Type': 'application/x-...
html 重定向 设置cookie,【已解决】如何获得网页重定向过程中的cookie信息
weixin_29332779的博客
06-18 3166
【问题】用C#代码实现访问一个网页,但是其中该网页会重定向到另外一个地址。而在重定向之前,根据分析工具分析而得之,会返回对应的cookie信息,此处包含了登陆认证相关的cookie信息。所以此处需要获得此信息用于后来继续访问相关网页。但是由于网页重定向了,所以所得到的响应的头部中的cookie信息,已经没了对应的认证信息,所以,想要想办法去获得,在网页重定向的过程中,那些对应的cookie信息。【...
跨域请求无法携带Cookie的问题
Markix的博客
01-06 4667
项目使用了SpringSecurity框架,登录成功后会设置cookiecookie信息如图: 跨域登录成功后(自动设置cookie),后续的其他请求没有自动携带cookie。 解决 cookie的属性介绍:https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookie设置 secure=true 时,只有发送 https 请求才会携带 cookie设置 SameSite=none 时,跨域请求才会携带 cookie 对于我遇到的情况,上
java 解决cors跨域 cookie无法携带问题
qq_41835956的博客
12-16 1060
注:从网上找的资料整理 1.web.xml配置过滤器,全局设置 @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (...
uniapp中请求cors跨域解决方法
09-20
### 回答1: 在 uni-app 中,解决跨域请求的方法有以下几种: 1. 使用 jsonp 请求 2. 使用代理,在本地启动一个服务器来作为代理,发起跨域请求时以本地服务器为中介,避免跨域的限制 3. 在服务器端配置跨域,如果服务器端允许跨域,则可以在服务器端设置 HTTP header,允许跨域访问。例如,在 Express.js 中可以使用 cors 中间件来实现。 如果你想深入了解跨域请求的原理,你可以参考以下资料: - 跨域资源共享 (CORS):https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS - HTTP 访问控制 (CORS):https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS - 跨域请求的简单请求与预检请求:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS/Simple_requests_and_preflight_requests ### 回答2: 在uni-app中请求跨域解决方法有以下几种: 1. 使用uni.request方法发送请求时,在请求header中添加"Access-Control-Allow-Origin"字段,允许指定的域名或通配符"*",例如: ``` uni.request({ url: 'http://example.com/api', method: 'GET', header: { "Access-Control-Allow-Origin": "*" }, success: function(res) { console.log(res.data); } }); ``` 2. 在uni-app的开发配置文件manifest.json中,添加"networkTimeout"字段来配置跨域请求的超时时间,例如: ``` "networkTimeout": { "request": 10000, "connectSocket": 10000, "uploadFile": 10000, "downloadFile": 10000 } ``` 3. 使用uni.request方法发送请求时,设置withCredentials为true,开启跨域请求携带cookie功能。但需要注意服务器端也需要设置响应头允许接收cookie,例如: ``` uni.request({ url: 'http://example.com/api', method: 'GET', withCredentials: true, success: function(res) { console.log(res.data); } }); ``` 4. 在uni-app的开发配置文件manifest.json中,添加"filters"字段配置全局过滤器来处理跨域请求,例如: ``` "filters": { "request": { "origin": "*", "x-requested-with": "*", "content-type": "application/json" } } ``` 以上是一些常用的uni-app中处理cors跨域请求的方法,根据具体情况选择适合的解决方案。 ### 回答3: 在UniApp中解决跨域问题可以通过配置服务器设置CORS(跨域资源共享)来实现。 首先,在后端服务器上设置CORS。在服务器返回响应时,需要在响应头中添加相关的CORS头信息,允许前端跨域访问该接口。常见的CORS头信息包括:Access-Control-Allow-Origin、Access-Control-Allow-Headers、Access-Control-Allow-Methods等。具体配置方法可以根据后端服务器的不同而有所差异,请根据服务器文档进行设置。 其次,在UniApp中发起请求时,需要在请求头中添加Origin字段表示请求的源地址。同时,UniApp默认会在请求头中自动添加Referer字段来表示访问来源,可根据需要进行调整。 另外,UniApp还提供了特定的API来设置请求的配置,可以通过修改uni.request方法的header参数或通过配置uni.request.defaults.header来添加请求头,以适应不同的CORS设置。 需要注意的是,前端涉及到跨域请求时,在接口上必须进行预检请求(Preflight Request)的检测,包括发送一个OPTIONS请求以校验服务器是否允许当前请求。 总结起来,解决UniApp中的CORS跨域问题,需要在后端服务器进行相关CORS设置,并在UniApp中添加请求头信息,确保请求能够正常跨域访问后端接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值