HTTP请求,cookie和session以及跨域相关内容

最新推荐文章于 2022-09-26 14:54:11 发布
最新推荐文章于 2022-09-26 14:54:11 发布
阅读量199 收藏
点赞数
分类专栏: 前后端交互 文章标签: session cookie vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/viking911/article/details/105482509
版权

我们都知道HTTP协议是无状态的。而无状态会导致每次请求都是独立的,没有上下关系,很多时候我们需要一个有状态的连接。这个时候就出现了cookie和session

cookie和session用来保存一些用户信息的,本身不属于HTTP协议,是浏览器和服务端默认实现的。cookie存储于浏览器端,session存放于服务端。当浏览器第一次发送请求时,服务器自动生成了一个Session ID用来唯一标识这个会话,然后把sessionId返回给浏览器,后续的会话中浏览器cookie带上这个sessionId,服务端则识别为这是同一个会话。

再说跨域,跨域源于同源策略,是浏览器的一个安全机制。从一个源加载的文档或者脚本默认不能访问另一个源的资源。例如a.com/111/html页面不能访问b.com/person这种接口,因为他们是不用的源。解决方法有比如设置CORS,或者代理。这里推荐使用代理,CORS处理的不好会导致cookie丢失(比如未指定origin,或者指定为*等等)。

最后说下项目中实际碰到的情况:

前后端分离开发,前端vue,后端springboot。实际开发中很容易会碰到跨域和会话丢失(因为跨域后cookie对应的URL不一致)这两种情况,这种情况可以通过代理来解决这2个问题。

proxyTable: {
      '/api':{
          target:'http://192.168.11.241:9011/',
          changeOrigin:true,
          pathRewrite:{
              '^/api': '/'
          },
          cookiePathRewrite:{
              '/': '/api'
          }
      }
    }

上面这个配置的意思是,将访问 localhost(vue项目的URL):port/api/下的ajax请求通过代理发送到192.168.11.241:9011/。这样的话,请求和会话实际是浏览器端和前端服务器之间的,不涉及跨域。而前端又做了处理,将Ajax请求以及cookie代理发送到后端服务器,这样就避免了上面出现的两种情况。

viking911
关注
专栏目录
cookiesession跨域怎么解决?
祈澈菇凉
10-25 680
跨域情况下,处理 cookiesession 的方式取决于具体的需求和限制。
HttpWebRequest跨域cookie的访问
芽芽民工广场
11-21 6421
算算,有一个星期没写blog,自己最近也有些事情忙,而且也没找到很有价值的东西写,所以一直就拉着。最近工作上也没有 特别烦恼的事,所以也就少了些生活感慨。最近的一个小程序中,使用到HttpWebRequest,在对子域名访问的时候,发现HttpWebRequest并不会提交与他域名不同的cookie值,其实这也是正确,毕竟只需要发送本域cookie就是了,不过HttpWebRequest不会判
http协议与会话:cookiesession
qq_38658567的博客
12-20 236
一次会话:可以简单的理解:打开一个浏览器,访问某一个站点,在该网址内部查看信息, 点击超链接等相关的操作,最后关闭浏览器的整个过程,称之为一次会话. HTTP协议特点: 无状态连接.服务端不知道上一次是哪一个客户端请求了自己. 无状态连接带来的问题: 在一次会话中,我们可以查看多个资源,每一个资源都会先发送请求,再响应,每次的请求都是客户端发出的. 但是,HTTP是无状态的,它不知道上一次是谁请求...
单点登录系列之——HTTP请求Cookie讲解
Think In JAVA—Max
04-09 3271
HTTP、CookieSession      HTTP协议作为无状态协议,无状态并不陌生,EJB bean中就有有状态、无状态之分,对于HTTP协议而言,无状态同样指每次request请求之前是相互独立的,当前请求并不会记录它的上一次请求信息。那么问题来了,既然无状态,那完成一套完整的业务逻辑,发送多次请求的情况数不胜数,使用http如何将上下文请求进行关联呢?机智的人类通过优化
HTTP 协议下跨域使用 cookie 已成过去式
qq_42190727的博客
09-26 204
chrome 出于安全性,现阶段已经不支持了 http 协议下的跨域 cookie 使用。
HTTP的请求,报头,状态码,seesion与cookie笔记
YoungHD的博客
04-07 429
post与get请求 request 与response 四种方式 URL重写 session cookies html隐藏域
基于CookieSession跨域.zip
01-25
本项目"基于CookieSession跨域"则关注如何在分布式环境中解决Session的共享问题,通过Spring和Spring MVC框架来实现这一目标。 首先,我们来了解一下CookieSession的基本概念。Cookie是由服务器端发送到客户端...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
综上所述,解决Vue+Spring Boot跨域Session失效问题的关键在于配置CORS策略以允许携带Cookie跨域请求,并确保Session配置正确。同时,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
浅谈Ajax跨域Session跨域访问
10-25
总结一下,Ajax跨域请求和跨域Session处理都是Web开发中较为复杂的问题,开发者需要理解浏览器同源策略、JSONP和CORS的工作原理,以及Session的存储和管理机制。在实际开发中,建议使用CORS来实现更安全、功能更全面...
跨域共享session (实现http跳转https 共享session
07-13
NULL 博文链接:https://justcoding.iteye.com/blog/747398
跨域请求如何携带cookie
KIKI_20170120的博客
03-20 596
最近在参加面试找工作,陆陆续续的面了两三家。其中面试官问到了一个问题:如何解决跨域问题? 我巴巴拉拉的一顿说,大概了说了四种方法,然后面试官紧接着又问:那跨域请求怎么携带cookie呢?(常规的面试套路,一般都会顺着你的回答往深了问)由于之前的项目都是同源的,不牵涉跨域访问,所以一时没有回答出来,后来研究了下,所以有了这篇文章。 阅读本文,你将学到: 1.学会`withCredentials`属性; 2.学会`axios`配置`withCredentials`; 3.学会设置`Access-Contr
域对象共享数据(request域,session域,servletcontext域)
分享java学习路上的一些笔记,不足之处多多见谅。
09-04 630
上面用了控制器创建实体类来获取请求参数,后面就是根据请求参数来调用service处理业务逻辑(service调用dao访问数据库),然后返回给service,service再返回个控制层(这时若我们有数据往页面发送的就需要将这些数据在域对象中共享)2:域对象有3种(加jsp就四种)*requset 一次请求*session 一次会话(浏览器开启到浏览器关闭(跟浏览器是否关闭无关))*servletcontext 整合应用(表示上下文对象这个对象只在服务器开启的时候创建,在服务器关闭时销毁)(服务器开启到服
【解决方案】前后端分离之后,请求跨域无法传递cookie的问题
Kuroko's Development Notes
07-20 1万+
前端关键代码: 如图,在请求上加个 withCredentials: true 即可。   当然,这只是前端打开一个开口而已,后端做的事情可就多了。 如图,后端服务在进行跨域处理的时候,需要将 Access-Control-Allow-Credentials 设为 true 即可。   原理: 以上前后端设置的ture属性(withCredentials、Access-Con...
允许跨域资源共享(CORS)携带 Cookie
pure_light's Blog
04-08 2821
转载自:https://my.oschina.net/tridays/blog/758994摘要: `Access-Control-Allow-Credentials` 响应头会使浏览器允许在 Ajax 访问时携带 Cookie,但我们仍然需要对 XMLHttpRequest 设置其 `withCredentials` 参数,才能实现携带 Cookie 的目标。CORS 是一个 W3C 标准,全称...
Session跨域共享问题解决
热门推荐
Donny的专栏
09-14 2万+
1.Session跨域存在的问题 不同的域名下,Session无法共享。即设定用户在www.a.com登录,后端在Session中放入了用户的username和age,用户从www.a.com跳转到www.b.com,无法获取到Session中的用户信息。 演示: 这里使用一个nginx+2个tomcat来演示。nginx在本机,1台tomcat在本机,另外一台IP为192.168.74.1...
vue-resource $http 跨域访问 session失效
lvzhyt的专栏
07-25 1594
vue-resource $http 跨域访问 session失效 设置withCredentials: true 携带cookie main.js设置 Vue.http.options.withCredentials = true; 或者:withCredentials: true this.$http.get(url,{ emulateJSON : true,withCrede...
web 跨域传递cookie
weixin_33875839的博客
10-20 170
2019独角兽企业重金招聘Python工程师标准>>> ...
Servlet20—— ServletContext、HttpSession和HttpServletRequest
老顽固也可爱
02-05 1040
ServletContext(application)、HttpSession(session)、HttpServletRequest(request)三者的区别与联系: a)相同点:都可以用来传递数据,都有相同的存取数据的方法。 存:xxx.setAttribute("name",ObjectValue); 取:Object value = xxx.getAttribute("name");...
PHP简单实现HTTP和HTTPS跨域共享session解决办法
Young
08-10 2023
HTTP、HTTPS协议下session共享解决cookie失效 的办法:(也许不是最好的,但是实用)   原理就是把session id设置到本地的cookie,   代码如下:   $currentSessionID = session_id();   session_id($currentSessionID );   简单事例代码:   (HTTP)
iframe如何跨域访问cookiesession的解决方法
最新发布
09-07
要实现iframe跨域访问cookiesession的解决方法,需要采用以下方式: 1. Cookie解决方法:可以通过设置iframe的src属性为同一域下的页面,然后在iframe页面中通过JavaScript代码获取到cookie信息,再将其传递给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值