跨域ajax请求 cookie存储

最新推荐文章于 2022-10-12 14:28:09 发布
最新推荐文章于 2022-10-12 14:28:09 发布
阅读量129 收藏
点赞数
文章标签: python 后端
原文链接:https://my.oschina.net/u/591938/blog/632778
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

前几天做了一个项目, 前后端分离, 后端只提供接口, 遇到第一个问题,ajax请求是跨域的, 又需要登录, 准备使用原生的tomcat session 登录后记录到session里就好了。
第一个问题:ajax请求写回的cookie,不能直接写到浏览器里,每次登录都会失效,解决方案是服务器端返回头加上

    response.setHeader("Access-Control-Allow-Origin", 发起请求的域名例如:http://baidu.com 一定要全域名);
    response.addHeader("Access-Control-Allow-Credentials", "true");
    response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
    response.addHeader("P3P", "CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");

ajax请求时也需要加参数:

    $.ajax({
                  type: "get",
                  url: "url",
                  dataType: 'text',
                  xhrFields: {
                      withCredentials: true
                  },
                  crossDomain: true,
                  success: function(data){
                      console.log(data);
                  }
              }
      );

这样解决了, 跨域cookie传递问题, 后来就出现了一个问题, PUT , DELETE 方法请求时出现问题, 看到后台日志很明显是用OPTION 方法请求, 后来查了资料才知道, 这叫OPTION预检, 预检的时候没有在springmvc里找到对应的方法, 直接报错, 最后加上过滤器

    logger.info("http method:{}", httpServletRequest.getMethod());
    if (httpServletRequest.getHeader("Access-Control-Request-Method") != null
            && StringUtils.equalsIgnoreCase("OPTIONS", httpServletRequest.getMethod()) ) {
            // CORS "pre-flight" request
            httpServletResponse.addHeader("Access-Control-Allow-Origin", "*");
            httpServletResponse.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
            httpServletResponse.addHeader("Access-Control-Allow-Headers", "Content-Type");
            httpServletResponse.addHeader("Access-Control-Max-Age", "1800");//30 min


            return;
        }
        filterChain.doFilter(httpServletRequest, httpServletResponse);

OPTION 预检直接返回,后面正常请求就能成功处理了。

转载于:https://my.oschina.net/u/591938/blog/632778

weixin_34245749
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax 解决跨域cookie 存储等总结
yuelinana的博客
08-21 419
写前后端分离项目,对接接口时不可避免的会遇到跨域问题,同时一般是从注册登录开始对接,为区分用户或者安全性问题需存储cookie 来判断用户状态,本文是我的使用总结,不足之处,多多指教!! 我是 vue 的 Axios解决跨域或数据存储的链接 1、解决跨域 2、cookie存储 ...
跨域Ajax请求时是否带Cookie的设置
热门推荐
wzl002的专栏
05-18 6万+
1. 无关Cookie跨域Ajax请求客户端以 Jquery 的 ajax 为例:$.ajax({ url : 'http://remote.domain.com/corsrequest', data : data, dataType: 'json', type : 'POST', crossDomain: true,
ajax跨域请求携带cookie
SunQIXin的博客
08-07 795
后端分离的项目,第一个要解决的就是跨域问题,然后就是保存用户信息的session和cookie的问题。然而在实际的开发中,对于前后端分离的项目,ajax请求无法携带cookie后端,导致每次都会新创建一个session,而无法获取登录时保存的用户信息,导致一直获取不到数据。 解决方法:由于我的是springcloud微服务项目,解决跨域问题就直接在geteway网关配了 一、java后端网关解决跨域并允许携带cookie代码 我这里是gateway网关,前端对于后端所有请求都会经过网关。如果是普通
ajax技术发送跨域请求时设置携带cookie信息
qq_39021074的博客
07-11 1256
使用ajax技术发送跨域请求时,默认情况下不会在请求中携带cookie信息,如s1网站的客户端向s1服务器端发送数据请求时设置 xhr.withCredentials = true 默认为false,且在s2服务器端做如下设置: app.use((req, res, next) => { // 1.允许哪些客户端访问我 // *代表允许所有的客户端访问我 res.header('Access-Control-Allow-Origin', '*') // 2.允许客
ajax 跨域cookie解决方案
DQchat的博客
08-09 1310
 什么是Session, 什么是Cookie? Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的 SessionID,用该SessionID为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户 端,用Cookie保存的,用户提交页面时,会将这一SessionID提交到服务器端,来存取Session数据。...
Spring Boot Redis Session 共享(Ajax 跨域
04-12
- `demo2`可能是对`demo1`的扩展,增加了CORS配置,允许跨域Ajax请求访问服务端资源。 总结,通过Spring Boot结合Redis,我们可以实现高效的分布式Session共享,确保用户会话在多服务器环境下的一致性。同时,...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
1. **配置跨域允许携带Cookie**:上面已经提到,通过设置"Access-Control-Allow-Credentials"为"true",并指定特定的"Access-Control-Allow-Origin",可以让浏览器在跨域请求时携带Cookie。 2. **设置Session域**:...
ajax跨域访问遇到的问题及解决方案
10-16
然而,随着互联网服务的多样化,开发者常常需要通过Ajax请求获取其他域上的数据,这就产生了跨域需求。 **遇到的问题:** 1. **安全限制**:浏览器基于同源策略,阻止了Ajax对非同源URL的请求。 2. **Session丢失**...
express如何解决ajax跨域访问session失效问题详解
10-16
因此,当前端的ajax请求到不同的域,session信息无法被正确传递,导致session失效。 解决这个问题的关键在于允许跨域请求携带cookies。在客户端(即浏览器端),我们需要在jQuery的ajax设置中添加`xhrFields:{...
ajax+webservice跨域实现文件上传
01-27
在具体实现过程中,前端可能使用XMLHttpRequest或更现代的Fetch API发起Ajax请求,同时设置`withCredentials`属性以携带Cookie进行身份验证。后端的Web服务接收到请求后,需要解析文件数据,进行存储或处理,并返回...
ajax请求cookie,ajax跨域请求中的cookie问题
weixin_28727321的博客
08-05 2018
update 另一个问题ajax在进行复杂请求如PUT,POST,DELETE等时,当请求为cross domain request是,会先发一个OPTIONS请求确认服务器的跨域支持情况,在发送原来的请求,所以对于服务器,需要对OPTIONS请求做一次xiang'yin遇到的问题对于前后端分离的应用,使用ajax跨域请求时,默认情况下是无法传输cookie的。具体的异常表现如下客户端发送给服务器...
ajax 跨域请求以及跨域cookie提交
aiyo的专栏
05-09 1万+
ajax跨域时,会遇到2个问题,阻碍我们的一些需求。 1、在浏览器提交一个ajax请求时,如果是跨域的,那么不会携带 cookie ,那么导致的问题就是,一些放在cookie中的身份信息就没法提交,导致服务端认为你是没有登录的等等。 2、在浏览器收到跨域ajax请求返回时,如果header中没有“Access-Control-Allow-Origin”,并且值为*或者浏览器当前访问
Ajax跨域cookies值传递问题
feeling_time的博客
08-22 155
服务器端通过res.header设置Access-Control-Allow-Credentials属性为true 客户端通过xhr.withCredentials=true,来设置允许跨域访问 最后服务器返回的结果: 报错的原因是这个ajax请求,包含了include,由Access-Control-Allow-Credentials属性来进行控制的 解决方案: 将Access-Control-Allow-Origin属性的*改为跨域访问的域名,我这里使用的是本机进行访问的,所以我的是http://
ajax跨域请求及传递cookie
qq_29845761的博客
07-13 5万+
一、ajax跨域访问      先要搞清楚什么是ajax跨域。看如下例子即可明白: 网站A:a.test.com 通过ajax请求网站B:b.test.com上的接口,很明显网站A和网站B 是两个不同的域,而处于安全机制,JS只能访问与所在页面同一个域(相同协议、域名、端口)的内容,但是我们在项目开发时,经常遇到一个页面的js代码,通过ajax去访问另一个服务器并返回数据,这就是ajax跨域
ajax跨域调试和cookie问题
weixin_30662109的博客
01-09 59
在之前项目中,web前端ajax跨域访问api接口都是通过设置Data-type="jsonp"来解决的。新项目中为了安全起见,把用户敏感信息和api接口验证都放在HttpRequest Header的Authorization中,但是发现一个蛋疼的问题,使用Data-type="jsonp"来进行跨域访问,Header中Authorization的内容无法发送出去。为了解决这个问题只能使...
ajax跨域请求以及传递cookie
Mount华的博客
08-25 4591
声明: 本文章是自己在开发过程遇到问题的经验总结以及结合其他文章的解决思路。 一、ajax跨域访问 什么是跨域? 这是因为浏览器的同源策略会导致跨域,只要协议,域名,端口有任何一个不同,都被当作是不同的域,之间的请求便为跨域操作。跨域访问一般是被阻止的,因为在安全上有个规则:同源策略要求客户端和服务端都必须在一个域内才能通信。比如网站A为a.test.com,网站B为b.test.com。...
java重定向地址并传递cookie,为正在302重定向到的其他域设置Cookie
weixin_39636609的博客
02-27 1840
(This question is more of a reality check than anything else - I'm pretty sure this is possible, but want to be sure.)I’m writing a proxy server that receives HTTP requests, passes them on to a remote...
记录ajax请求302跨域的解决方案——formdata
邢思北的博客
05-17 7045
前两天后端同事遇到了一个问题,就是写的前端页面在发送ajax请求后,后端会给前端报302,然后让前端重定向到指定的url,但是页面一直报错。 上手看了代码后,看到他的前端ajax请求代码类似于下方代码: $.ajax({ type: "POST", url:"/requestUrl/xxx", data: JSON.stringify(data), dataType: "json", contentType: "application/json;charset=utf-8", success:f
通过post或ajax请求后response header 设置cookie未更新值
希望能找到你的答案
10-12 2231
有时间在做验证码校验时,服务端会存放当前浏览器用户的临时验证码信息,比如通过session、cookie等方式进行存放,在校验的时候也方便使用和更新等。系统是通过cookie进行存放到浏览器端,cookie的值是经过加密,用户是看不到未加密的数据,当用户第一次进入页面,图形验证码会生成一个code,同时往浏览器写入cookie;用户可以多次点击重新生成验证码,相应的cookie值也要进行更新替换,否则校验的时候无法通过。
在iframe跨域状态下,如何存储登录信息
最新发布
06-13
在父窗口中登录后,将登录信息存储在服务器端,然后在 iframe 中通过 Ajax 请求来获取该信息。这种方法的优点是安全可靠,缺点是需要服务器端的支持和额外的网络请求。 无论使用哪种方法,都需要考虑安全性和可靠性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值