web 跨域传递cookie

最新推荐文章于 2024-07-01 17:50:21 发布
最新推荐文章于 2024-07-01 17:50:21 发布
阅读量170 收藏
点赞数
文章标签: json 后端 前端 ViewUI
原文链接:https://my.oschina.net/huangweiindex/blog/1553761
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1,服务器端要支持跨域

response.setHeader("Access-Control-Allow-Origin", "http://localhost:8080");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE,PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");

2.服务器端要支持接收cookie

response.setHeader("Access-Control-Allow-Credentials", "true");

3,前端发送ajax时声明传递cookie

var testCrossDomain=function () {
        var options = {
            url:   "http://ccc.ddd.com/convention2/test/324/json",
            type: "get",
            xhrFields: {
                withCredentials: true
            },
            crossDomain: true,
            dataType: 'json',
            success: function (json2) {
                console.log(json2)
            },
            error: function (er) {
                console.log(er)
            }
        };
        $.ajax(options);
    }

 

注意:

1,跨域传递cookie时,

"Access-Control-Allow-Origin"

不能指定*,也不能指定多个域名,否则浏览器报错:

 

 

问题:

Failed to load http://stub.yhskyc.com/stub/api/appList.json?_mock=false&_stamp=1538383965103: The value of the 'Access-Control-Allow-Credentials' header in the response is 'false' which must be 'true' when the request's credentials mode is 'include'. Origin 'http://xxx.com' is therefore not allowed access. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

原因:

前端 ajax 请求时设置 withCredentials 值为'include',但是后台服务器端没有设置'Access-Control-Allow-Credentials',或这是'Access-Control-Allow-Credentials' 值为false

解决方法:

后端增加全局filter:/src/main/java/com/common/web/filter/SimpleCORSFilter.java

@Override
    public void doFilter(ServletRequest req, ServletResponse res,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;
        if (request.getServletPath().endsWith("/cors/update/json")) {
            chain.doFilter(req, res);
            return;
        }
        //优先级 request > header
        String allOrigin = ObjectUtils.firstNonNull(request.getParameter("allowOrigin"), request.getHeader("Origin"), this.allowOriginDto.getAccessControlAllowOrigin());
        System.out.println(message);
        
        response.setHeader("Access-Control-Allow-Origin", allOrigin);
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE,PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");

        String allCookie = request.getParameter("allowCookie");
        if ("true".equalsIgnoreCase(allCookie)) {//允许客户端带cookie
            response.setHeader(Const.HEADER_ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
        } else {
            response.setHeader(Const.HEADER_ACCESS_CONTROL_ALLOW_CREDENTIALS, String.valueOf(this.allowOriginDto.getAccessControlAllowCredentials()));
        }

        chain.doFilter(req, res);
    }

 

注意:

1,后端设置 Access-Control-Allow-Origin时,必须包含协议

正确:Access-Control-Allow-Origin=http://www.aaa.com

错误:Access-Control-Allow-Origin=www.aaa.com

2,设置 Access-Control-Allow-Credentials 为true

参考:https://github.com/liuyu520/common_ssh

 

转载于:https://my.oschina.net/huangweiindex/blog/1553761

weixin_33875839
关注
跨域实现cookie传递
in_way的博客
12-08 1854
后端: @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { final HttpServletResponse res = (HttpServ
java 跨域 cookie_跨域请求传递Cookie问题
weixin_31060209的博客
02-20 1925
问题描述前后端完全分离的项目,前端使用Vue + axios,后端使用SpringMVC,容器为Tomcat。使用CORS协议解决跨域访问数据限制的问题,但是发现客户端的Ajax请求不会自动带上服务器返回的Cookie:JSESSIONID。导致每一个Ajax请求在服务端看来都是一个新的请求,都会在服务端创建新的Session(在响应消息头中设置Set-Cookie:JSESSIONID=xxx)...
Angularjs之如何在跨域请求中Cookie的方法
10-18
跨域Cookie是需要后台和前台同时做相关处理才能解决的,这篇文章主要介绍了Angularjs之如何在跨域请求中Cookie的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
跨域发送 cookie
y果子
07-29 858
Web项目前后端分离开发时,经常会遇到跨域请求和跨域携带Cookie的相关问题: 需要解决前端pc跟服务端(java),跨域后都能获取到同一个cookie。 使用二级域名共享cookie有一个限制条件,就是两个域名的二级域名必须相同 前端pc访问域名:a.b.com 后端接口域名:a-gateway.b.com 这两个域名同属一个二级域名:b.com 跨域访问 服务器nginx增加以下配置,即可解决跨域访问的问题。也可以在程序中通过代码解决跨域访问。 nginx配置文件 location / {
跨域不一定不能共享 cookie
最新发布
前端原创分享,常年坚持记录和分享,全网阅读量超百万
07-01 508
例如,baidu.com可以设置cookie的域名为.baidu.com,使其子域名如www.baidu.com、map.baidu.com等都能访问该cookie.然而,值得注意的是,虽然端口不同在理论上应该被视为跨域,但在实际的 cookie 共享机制中,同一域名下的不同端口可以共享 cookie。同一域名下的不同子域名可以共享cookie。虽然端口不同的情况下可以共享cookie,但完全不同的域名(例如example.com和example.org)之间默认情况下仍然不能共享cookie
跨域传递cookie
Honeymao的博客
09-05 2250
首先,需要在服务端返回的头部信息中增加:  response.setHeader(“Access-Control-Allow-Origin”,”http://b.test.com“);    CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials字段。Access-Contr
跨域请求传递Cookie
CSDN
08-11 3001
通过CORS跨域时,浏览器不会自动带上cookie。想要传递cookie,需要客户端与服务端共同设置。 服务端需要设置 Access-Control-Allow-Origin 该字段表明服务端接收哪些域名的跨域请求,如果值为 * 号,表示接收任意域名的跨域请求。 当需要传递cookie时,Access-Control-Allow-Origin 不能设置为 * 号,必须为具体的一个域名。 同时,服务...
面试官问:跨域请求如何携带cookie?
u012384510的博客
03-07 2925
大家好,我是若‍川。持续组织了6个月源码共读活动,感兴趣的可以点此加我微信 ruochuan12参与,每周大家一起学习200行左右的源码,共同进步。同时极力推荐订阅我写的《学习源码整体架...
ASP.Net WebAPI与Ajax进行跨域数据交互时Cookies数据的传递
10-19
在ASP.NET WebAPI与Ajax进行跨域数据交互时,通常会遇到一个挑战:如何在不同源之间传递Cookies。这是因为浏览器的安全策略限制了Ajax请求跨域获取Cookies,除非特别配置。本文将详细介绍一种解决方案,即通过设置...
基于axios 解决跨域cookie丢失的问题
10-17
Web开发中,跨域问题常常困扰着开发者,特别是涉及到登录认证、状态保持等场景时,因为浏览器的同源策略会阻止跨域请求携带cookies。然而,有些情况下我们需要在跨域请求中保持登录状态,这就涉及到如何处理跨域...
[7] JMeter-深入分析Jmeter跨域传递cookie
媛测
07-23 4195
 0  这篇文章的由来   继上一篇文章中介绍了Jmeter cookie manager的两种常用使用情况: 同一线程组和不同线程组间传递cookie; 前些天在工作中又遇到了cookie跨域使用问题,调试了好久才调好,查了很多资料,从cookie的实现原理到SSO单点登录到SSO实现方式,再到session、token,到OAuth认证..... 原本想综合起来写一篇详细的文章,...
设置跨域名的Cookie
06-20
所有的网站开发者都会非常喜欢cookie的强大特性和易用性,它在跟踪用户信息,建设人性化、个性化的网站方面,有着强大的作用,而且,又避免了使用数据库的昂贵开销。但是,cookie却不能跨越域传递,只有那些创建它的域才能访问;这里,我们讨论如何利用ASP突破这个限制。
axios中cookie跨域及相关配置示例详解
08-28
通过正确设置`withCredentials`和后端的响应头,以及合理地组织Axios配置,我们可以确保在跨域请求中顺利地传递和接收Cookie。这在实现用户认证、保持登录状态等功能时特别有用。记住,跨域安全是一个重要的考虑因素...
Vue axios 跨域请求无法带上cookie的解决
10-14
这种情况在使用Vue axios时尤为常见,尤其是在开发和部署环境之间切换时,可能会发现本地开发时cookie能够正常传递,但一旦将应用部署到服务器,cookie就不再被携带。本文将详细探讨这个问题,并提供解决方案。 ...
ajax跨域请求及传递cookie
热门推荐
qq_29845761的博客
07-13 5万+
一、ajax跨域访问      先要搞清楚什么是ajax跨域。看如下例子即可明白: 网站A:a.test.com 通过ajax请求网站B:b.test.com上的接口,很明显网站A和网站B 是两个不同的域,而处于安全机制,JS只能访问与所在页面同一个域(相同协议、域名、端口)的内容,但是我们在项目开发时,经常遇到一个页面的js代码,通过ajax去访问另一个服务器并返回数据,这就是ajax跨域
两个不同主域之间跨域设置cookie
riipgah的专栏
04-29 6384
应用说明: (1)两个网站主域名不同才需要这样跨域设置(如:***.a.com,***.b.com ,a 和 b 不同的情况) (2)chrome浏览器内核才需要这样跨域设置(chrome edge 360 需要,firefox不需要,ie目前未试通) (3)浏览器登录a系统拿到cookie值,然后在a系统网页中带着cookie值参数调用b系统接口设置b主域cookie值。 1、提供cookie值一方,在网页中以ajax方式调用被设置cookie值方的接口,发送......
浏览器对跨域请求携带Cookie的方法
qq_48617322的博客
07-20 7253
浏览器对跨域请求携带Cookie的方法 企业开发时会分开发环境、测试环境以及生产环境,但是有的企业开发只有真正发布到线上的生产环境的流程才会严格配置,有的项目开发环境或者测试环境中,前后端配置没有特别严格要求,就导致前端请求发送时返回错误信息。比如项目发送了一个跨域请求,该请求需要自动携带Cookie信息给服务器进行身份认证,但是浏览器对跨域的请求不会自动携带Cookie的数据,此时在生产环境中前后端配置正常该请求正常返回数据,但是在开发环境和测试环境中要求不严格,前后端没有配合设置好配置信息,导致请求无法
CookieCookie简介以及跨域问题
Ez4Sterben的博客
06-29 3555
cookie是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookie就好像你的一张身份证,你电脑上的cookie和其他电脑上的cookie是不一样的。首先我们打开一个页面按F12在应用中我们可以找到Cookie,其中的Domain就是Cookie所述的域名,跨域就是默认情况下Cookie是无法被携带到其他域名下的当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域当前页面url被请求页面url是否跨域原因。
Cookie跨域吗?如何设置?
小草莓的博客
11-09 5219
在以上代码中,fetch 请求中的 credentials 设置为 include,并且响应头中设置 Access-Control-Allow-Credentials 为 true,就可以实现 Cookie跨域访问。对于跨域请求,在客户端需要明确指定携带 Cookie,可以通过 XMLHttpRequest 对象或 Fetch API 的 credentials 属性进行设置。在一般情况下,Cookie 是不允许跨域的。跨域设置 Cookie 只能在响应中设置,而不能在请求中设置。
vue3 iframe跨域cookie
03-25
3. 使用 postMessage API:可以通过在父级页面中监听子级页面的 postMessage 事件,从而实现跨域传递数据和 cookie。 4. 使用 JWT 鉴权:可以通过使用 JSON Web Token(JWT)作为访问令牌来进行跨域请求,从而不需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值