跨域问题,前端主动向后台发送cookie

最新推荐文章于 2023-06-11 10:25:28 发布
最新推荐文章于 2023-06-11 10:25:28 发布
阅读量182 收藏
点赞数
文章标签: 前端 java javascript ViewUI
原文链接:http://www.cnblogs.com/demonswang/p/6259966.html
版权

跨域是什么?

从一个域名的网页访问另一个域名的资源,就会出现跨域。只要协议、端口、域名有一个不同就会出现跨域

例如:

1.协议不同  http://www.baidu.com:80 和 https://www.baidu.com:80

2.端口不同  https://www.badu.com:80 和 https://www.baidu.com:8888

3.域名不同 https://www.jd.com:80 和 https://www.taobao.com:80

当浏览器向后台发起请求时,如果是跨域请求,那么就不会发送cookie给后台,而cookie中有一些信息,例如JsessionID等身份信息就不能发送给后台,这样会导致服务器认为你没有登录。

而如果前台已经解决了主动发送cookie的问题,后台如果header中没有“Access-Control-Allow-Origin”,并且值为*或者浏览器当前访问网页的域名时,那么会直接进入ajax的error方法中,浏览器会直接将返回的内容丢掉。
解决方案:

前端:

1.jquery ajax

$.ajax({

url: '自己要请求的url',
method:'请求方式',  //GET POST PUT DELETE
xhrFields:{withCredentials:true},
success:function(data){
   //自定义请求成功做什么
},
error:function(){
//自定义请求失败做什么
}

})

 2.angular.js

$http.get(url, {withCredentials: true});
$http.post(url,data, {withCredentials: true});
后台:java spring
response().setHeader("Access-Control-Allow-Credentials", "true");
response().setHeader("Access-Control-Allow-Origin", "login.com");

注意,这里login.com 不能设置为 * 来允许全部,如果在 Credentials 是true 的情况下。因为浏览器会报错如下:
A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is true. Origin 'http://10.0.0.3:18080' is therefore not allowed access

 所以要设置成客户端页面的 域名。

 

转载于:https://www.cnblogs.com/demonswang/p/6259966.html

weixin_30273501
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
请求接口带cookies
可以吃的向日葵
03-10 2552
需求:访问后端接口需要登录校验,请求需要携带cookies 安装 npm install vue-cookies --save 引入 import Vue from 'vue' import VueCookies from 'vue-cookies' Vue.use(VueCookies) 获取服务器登录的sid 通过vue-cookie中的set方法将sid添加到接口的Cookie中 this.$cookies.set('sid', xxx) this.$cookies.set('JSES
cookie在前后端项目中的简单实践
前端学习博客
07-16 1743
这里是小飞侠Pan🥳,立志成为一名优秀的前端程序媛!!!本篇文章同时收录于我的github前端笔记仓库中,持续更新中,欢迎star~👉https。
vue axios 前台跨域传cookie后台中去
HeartCoreT的博客
01-26 1017
1、后台配置 import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.sp
关于前后端分离的Cookie的事项
最新发布
发现问题,面对问题,分析问题,解决问题,总结问题
06-11 3573
同源策略主要是由浏览器实施的一种安全机制,用于限制不同源(协议,域名,端口)之间的客户端脚本访问。同源策略确实会限制浏览器中前端应用程序对不同源服务器的访问,但在服务器与服务器之间的通信中,同源策略并不适用。
在web开发时给web service传递客户端cookie
weixin_34273479的博客
07-26 107
在web开发页面中调用web服务,默认情况下web服务收不到客户端的cookie,如果需要cookie,可以通过给webservice实例的CookieContainer属性赋值。 如下代码片段: static void AddCookie(ref BBS.Services.UpgradeService service) { CookieContainer cookies =...
基于C#后台调用跨域MVC服务及带Cookie验证的实现
01-20
背景随着富客户端框架的盛行,以及众多优秀的前端js框架,很多情况我们会遇到跨域的问题,而js的ajax请求是不允许直接跨域访问的,当然你会说可以用JSONP等,但是由于代码洁癖,不想在前端后台添加callback,而且...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 ...搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了域名不同也不能携带。 第一步: 后台添加过滤器,因为前后端分离,不可能每个方
Vue axios 跨域请求无法带上cookie的解决
11-19
在main.js设置 // 携带cookie ...然后自己慢慢排查,联合后端同事,排查这个cookie问题,前端也配置了 axios.defaults.withCredentials = true; 后端也配置了跨域cookie,然后就是没用,每次后台获取到的ses
cors:解决跨域的10+种方法
05-06
解决万恶的跨域default:前端文件admin:后台文件一、JSONP不存在跨域的标签只能get请求scriptimglinkiframe...二、后端设置cors一旦设置了允许跨域,则浏览器不能传输cookie允许跨域的头只有设置一个或者所有 ctx.set...
给localStorage设置一个过期时间的方法分享
01-21
在 web 开发中,我们知道 cookie、session、localStorage都可以保存用户的数据,cookie的 domain、path 限制了 cookie 的跨域, 有数量和大小的限制,可以设置有效时间。 session是后台在浏览器注入一个设置了 ...
前端怎么给后端传递cookie_解决CORS跨域不能传递cookies的问题
weixin_42298727的博客
01-27 4082
故事背景前端用的 vue + axios, 后端用的是 ko2,用 koa-passport + passport-local 帮我处理登录注销,用 koa-generic-session 处理session, koa2-cors 处理跨域问题描述今天做登录的时候,发现 接口调用正常,数据正常传递,redis里也有存储相应值 唯独前端页面一直没有设置上cookies,无法保存登录状态。令人崩溃的解...
vue中qiankun架子,基站与微服务之间的通讯方式
weixin_40883720的博客
01-10 794
vue中使用qiankun,基站与微服务之间的通讯方式 1、第一种根据官方体统的action方式 基站 传:actions.setGlobalState 收:actions.onGlobalStateChange import { registerMicroApps, addGlobalUncaughtErrorHandler, start, initGlobalState } from 'qiankun' // 微应用注册信息 import apps from './app' regis
ajax请求携带cookie和自定义请求头header(跨域和同域)
热门推荐
menghuanzhiming的博客
10-29 5万+
ajax请求携带cookie、自定义header总结: 错误: 1.ajax请求时是不会自动带上cookie的,要是想让他带上的话,必须设置withCredential为true。 正确: 1.ajax同域请求下,ajax会自动带上同源的cookie; 2.ajax同域请求下,ajax添加自定义请求头(或原装)header,前端后台不需要增加任何配置, 并且不会因为增加自定义请求头header...
前端cookie 放到请求头_前端cookie和后端cookie
weixin_28893183的博客
12-23 8440
[TOC]>[success] # 登陆逻辑[参考阮一峰大佬博客](https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html#comment-text)![](https://img.kancloud.cn/f3/49/f34999ee35fa12ddb6d7e3dc0a9a75f9_688x454.png)~...
请求不发送cookie原因及解决方法
weixin_42657666的博客
08-27 3574
1.今天在上线过程中,发现所有的请求都不发送cookie,导致登录失效 原因排查 1.cookie写入的域名和请求的接口域名不一致,导致浏览器判定位跨域,所以不传递cookie 解决办法, 设置 axios 的 withCredentials 属性 var service=axios.create({ baseURL:baseUrl, withCredentials: true, // send cookies when cross-domain requests timeout:5
前端无法将cookie传给后台
weixin_42439024的博客
09-07 915
是我,又是我和cookie杠上了! 这次是前端无法将cookie通过axios传递给后台,项目引入了mockjs… 解决办法 因为使用mockjs,会劫持cookie,通过给mockjs配置withCredentials 参数即可携带cookie: import Mock from 'mockjs'; Mock.XHR.prototype.withCredentials = true; ...
前端cookie 放到请求头_HTTP请求头:cookie cache
weixin_35717696的博客
12-23 3807
我们已了解过简单的http过程,下面就来详细了解http请求头中极为重要的两个东西参考上节代码,在谷歌浏览器上我们按下F12键,点击network,随便打开一个网站(比如百度)点击其网址,并view source来看一体请求头中的内容。cache-control 缓存 是可以让页面加载速度变快的机制,列:服务器可以通过在回复头中设置 response.setHeader(‘Cache-Contro...
java设置跨域后 前端通过域名访问无法java后台无法获取cookie
06-11
如果您已经按照上面的方法设置了跨域访问和允许携带 Cookie,但是在前端通过域名访问时 Java 后台仍然无法获取 Cookie,可能是因为前端访问时使用的是域名,而非 IP 地址。 在跨域请求中,浏览器会将请求头中的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值