跨域请求的cookie处理

最新推荐文章于 2021-10-12 10:39:19 发布
最新推荐文章于 2021-10-12 10:39:19 发布
阅读量120 收藏
点赞数
文章标签: javascript python ViewUI
原文链接:https://my.oschina.net/doubleTing/blog/3006364
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

跨域名的情况下未测试,目前遇到的是跨端口的情况,以下解决方案在跨端口情况下测试通过

现有两个项目,项目A是主项目,路由为localhost;项目B是子项目,路由为localhost:8080

需要实现的业务为:A是主项目,系统入口也是从A进入,用户登录状态保存在缓存中,生成uuid(作为登录状态的key)保存到cookie中;要求在A中要嵌入使用B的一些业务,B项目中用户登录信息直接从缓存中获取,所以需要能在B项目中取到A项目保存到cookie中的uuid值

1)ajax请求添加以下参数

ps:基于jquery,定义casLoad,casPost,casGet方法,具体内容参考末尾

xhrFields: {
    withCredentials: true
},
crossDomain: true

2)B项目中,允许被跨域的controller层添加拦截器,拦截器功能:在response中设置Header内容

HttpServletRequest request = controller.getRequest();
String origin = request.getHeader("Origin");
origin = StringUtil.isNullOrEmpty(origin) ? "*" : origin;

HttpServletResponse response = controller.getResponse();
response.setHeader("Access-Control-Allow-Origin", origin);
response.setHeader("Access-Control-Allow-Methods", "POST, GET");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");
response.setHeader("Access-Control-Allow-Credentials", "true");

ajax.cross.js

//@ sourceURL=ajax.cross.js
;
(function ($, window) {
    //取代$.fn.load,并兼容非跨域情况,如果url包含http:,则直接调用load方法
    //$('#div').crossLoad('http://xxx/xxx/xxx')跨域请求
    //$('#div').crossLoad('/xxx/xxx/xxx')等同于$('#div').load('/xxx/xxx/xxx')
    $.fn.crossLoad = function (url, data, callback) {
        if (url.indexOf('http:') >= 0) {
            if (typeof data === 'function') {
                callback = data;
                data = undefined;
            }
            new CrossAjax($(this), 'load', {url: url, data: data, callback: callback});
            return this;
        } else {
            return this.load(url, data, callback);
        }
    };

    //取代$.get,兼容非跨域情况
    //$.crossGet('http://xxx/xxx/xxx')跨域请求
    //$.crossGet('/xxx/xxx/xxx')等同于$.get('/xxx/xxx/xxx')
    $.crossGet = function (url, data, callback) {
        if (url.indexOf('http:') >= 0) {
            if (typeof data === 'function') {
                callback = data;
                data = undefined;
            }
            new CrossAjax(null, 'get', {url: url, data: data, callback: callback});
        } else {
            jQuery.get(url, data, callback);
        }
    };

    $.crossPost = function (url, data, callback) {
        if (url.indexOf('http:') >= 0) {
            if (typeof data === 'function') {
                callback = data;
                data = undefined;
            }
            new CrossAjax(null, 'post', {url: url, data: data, callback: callback});
        } else {
            jQuery.post(url, data, callback);
        }
    };

    var CrossAjax = function (ele, method, opt) {
        this.self = ele;
        this.settings = opt;
        this.method = method;
        this.crossAjax();
    };

    CrossAjax.DEFAULT = {
        xhrFields: {
            withCredentials: true
        },
        crossDomain: true
    };

    CrossAjax.prototype = {
        crossAjax: function () {
            var that = this;
            that.optInit();

            var self = that.self, response, isLoad = that.isLoad || false;
            var callback = that.settings.callback;
            var url = that.settings.url;

            var off = url.indexOf(" "), selector;
            if (off >= 0) {
                selector = url.slice(off, url.length);
                url = url.slice(0, off);
                that.option.url = url;
            }

            console.log(that.option);

            jQuery.ajax(that.option).done(function (responseText) {
                if (isLoad) {
                    // Save response for use in complete callback
                    response = arguments;

                    self.html(selector ?
                        // If a selector was specified, locate the right elements in a dummy div
                        // Exclude scripts to avoid IE 'Permission Denied' errors
                        jQuery("<div>").append(jQuery.parseHTML(responseText)).find(selector) :

                        // Otherwise use the full result
                        responseText);
                }
            }).complete(function (jqXHR, status) {
                if (isLoad) {
                    callback.apply(this, arguments);
                    self.each(callback, response || [jqXHR.responseText, status, jqXHR]);
                }
            });
        },
        optInit: function () {
            //ajax参数初始化
            var that = this, settings = that.settings;
            var url = settings.url, method = that.method || 'get', data = settings.data, callback = settings.callback;

            var isLoad = method === 'load';
            that.isLoad = isLoad;

            var type = method === 'get' ? 'GET' : 'POST';
            if (isLoad) {
                type = data && typeof data === 'object' ? 'POST' : 'GET';
            }

            var opt = {
                url: url,
                type: type,
                dataType: isLoad ? 'html' : 'json',
                data: data
            };

            if (!isLoad) {
                opt.success = callback;
            }

            that.option = $.extend({}, CrossAjax.DEFAULT, opt);
        }
    };

})(jQuery, window);

转载于:https://my.oschina.net/doubleTing/blog/3006364

weixin_34315189
关注
java cookie_跨域请求传递Cookie问题
weixin_31060209的博客
02-20 1925
问题描述前后端完全分离的项目,前端使用Vue + axios,后端使用SpringMVC,容器为Tomcat。使用CORS协议解决域访问数据限制的问题,但是发现客户端的Ajax请求不会自动带上服务器返回的Cookie:JSESSIONID。导致每一个Ajax请求在服务端看来都是一个新的请求,都会在服务端创建新的Session(在响应消息头中设置Set-Cookie:JSESSIONID=xxx)...
域获取cookies
weixin_34318272的博客
05-15 88
没事干的时候把凡客的首页扣下来研究了一下,在凡客的js代码里发现了一种域获取cookies的方法,基本原理是凡客的server端提供一个页面输出cookies字符串, client端采用jsonp的格式获取该cookies字符串。 下面一段是凡客中一个域获取cookies的函数 function setWelcome() { $.getScript("http://my.v...
本地HTMLajax跨域请求携带cookie数据,请求不会被登录拦截器拦截
Gunc_的博客
09-19 1988
问题描述: 由于本地的html文件想要向服务器发送请求,发送登录请求后,后台返回登录成功并实现页面跳转。看似成功之后,新页面再向服务器发送请求,却被服务器登录拦截器拦截,返回数据为用户未登录 原因: 由于域的原因,本地向服务器请求并未携带网页cookie值,因此后台服务器无法确认该请求为同一用户请求。 解决方法: 在浏览jQeury官方文档后,找到解决方法,直接贴图
跨域请求携带cookie的实现
MySunshine07的博客
04-03 622
域时,前端向服务器发起请求时,需要将XMLHttpRequest 对象的withCredentials 属性设置为 true,如下所示: $.ajax({ type: "POST", url: url, data:{}, dataType: '...
域获取cookie方法
weixin_33737774的博客
09-04 3706
2019独角兽企业重金招聘Python工程师标准>>> ...
Ajax跨域请求COOKIE无法带上的完美解决办法
10-20
首先,需要了解的是,在Ajax请求中,cookies是通过HTTP头中的`Cookie`字段携带的,而浏览器同源策略限制了跨域请求中`Cookie`字段的自动发送。为了实现跨域请求携带cookies,需要让浏览器知道该请求允许携带cookies...
Vue axios 跨域请求无法带上cookie的解决
10-14
然而,当进行跨域请求时,有时会遇到一个问题,即浏览器不会自动携带cookie。这种情况在使用Vue axios时尤为常见,尤其是在开发和部署环境之间切换时,可能会发现本地开发时cookie能够正常传递,但一旦将应用部署到...
解决ajax跨域请求数据cookie丢失问题
10-24
在开发中,当我们使用Ajax技术发起跨域请求时,可能会遇到一个问题:由于浏览器同源策略的限制,跨域请求默认不携带cookie信息。这给需要在不同域之间进行身份验证和状态跟踪的Web应用带来了挑战。本文将通过前端...
基于axios 解决cookie丢失的问题
10-17
然而,有些情况下我们需要在跨域请求中保持登录状态,这就涉及到如何处理cookie的问题。在本篇文章中,我们将深入探讨如何基于axios库来解决这个问题。 axios是一个非常流行的JavaScript库,用于发起HTTP请求。...
java带cookie域重定向_如何使用重定向设置Cookie
weixin_28811055的博客
02-23 5601
我有两个网站www.web1.com和www.web2.com。现在我想在web1中写一个cookie,并通过Response.Redirect写入web2。 如果有效,我想通过这种方法实现一个简单的Sso。 但是,我无法读取web2中的cookie。有人能帮我找出我的代码是否有问题,或者Cookie不能通过这种方式域共享。 谢谢:)下面的代码:在www.web1.com/Default.asp...
服务端和前端处理(cookie处理)
一路向前ylc
08-22 3066
什么是域呢? 域:指的是A网址在浏览器上不能调用B网站的接口。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是域的,而浏览器为了安全问题一般都限制了域访问,也就是不允许跨域请求资源。注意:域限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指...
前端统一身份认证单点登录涉及到的非简单请求、域、重定向、cookie设置问题
一生为追梦的博客
06-21 4300
最近有一个需求,本项目需要做统一身份认证,通过单点登录方式实现。简单来说,就是A企业有很多系统,使用的是同一套认证方式,并且打算使用我们的系统,希望我们可以对接他们的认证方式,只要他们授权通过,我们就不需要再使用用户名密码登录。 我们的项目前后端分离,前端使用vue、axios,前端服务端口80,后端使用Java SpingBoot,nginx,服务端口8080。 操作的思路如下: 在浏览器...
微信app内置浏览器不支持域名获取cookies (缓存)
wzjudy的专栏
04-12 7452
在做微信的公众号支付时,在调试时发现,微信app内置浏览器获取不到cookies, 在浏览上获取是问题, 花了大半天的时间去查找问题,发现是微信app内置的浏览器上不支持域名获取缓存,如果要获取地址必须是要一致才可
解决域设置Cookie问题
热门推荐
tangyuewei.com
04-10 2万+
如a.123.com域访问b.123.com/request、 b.123.com服务器使用nginx允许域,Access-Control-Allow-Origin:* 如果a、b服务不在同一个服务器 前台页面请求报错信息为: Access to XMLHttpRequest at 'http://b.123.com' from origin 'http://a.123.com'...
跨域请求传递Cookie问题
侯知侯觉的博客
07-24 595
跨域请求传递Cookie问题 问题描述 前后端完全分离的项目,前端使用Vue + axios,后端使用SpringMVC,容器为Tomcat。 使用CORS协议解决域访问数据限制的问题,但是发现客户端的Ajax请求不会自动带上服务器返回的Cookie:JSESSIONID。 导致每一个Ajax请求在服务端看来都是一个新的请求,都会在服务端创建新的Session(在响应消息头中设置Set-Cook...
Python requests 301/302/303重定向(域/本域)cookie、Location问题
qq_41647627的博客
10-12 4491
Python requests 301/302/303重定向(域/本域)cookie、Location问题 Python requests 301/302/303重定向(域/本域)cookie、Location问题 request的get方法获取一个网站的登录页信息,结果使用charles抓包的时候发现该网站登录页303(重定向的问题),网上查了很多资料,原因如下: 一、cookie 原因:利用requests模拟登录时,直接使用request.get(url),容易造成 301/302/303 重定向
Angular通过CORS实现域方案
weixin_33759269的博客
08-18 353
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值