Cookies with CORS

最新推荐文章于 2024-08-15 08:55:57 发布
最新推荐文章于 2024-08-15 08:55:57 发布
阅读量87 收藏
点赞数
文章标签: javascript 开发工具 ViewUI
原文链接:https://segmentfault.com/a/1190000004545277
版权

今天遇到的一个问题:

在本地开发环境中,网站是在本地的Express服务器上跑的,地址是localhost:8000(127.0.0.1:8000),而网站里的所有AJAX请求的服务器地址则是10.10.5.240:8080。由于两者不同源,服务器无法在本地实现读/写cookie。

我们的目标是让服务器在本地可以读写cookie:

1、 origin包括scheme, host, port,所以首先第一步是把本地网站端口改成8080.

2、 为了让两者同源,我们可以修改hosts。

首先在控制台中输入sudo vim /etc/hosts,打开后输入i可以进入编辑模式。在空白处添加两条新的host。

127.0.0.1       a.zach**.com
10.10.5.240     zach**.com

添加完后,按Esc退出编辑模式后,再输入:wq保存更改退出。

左边是ip,右边是对应的域名地址。当我们在浏览器中输入一个域名时,浏览器首先得把域名地址转化成对应的ip地址。

所以添加了这两条新的host后,我们可以用a.zach**.com:8080来打开网站,同时所有AJAX请求地址换成zach**.com:8080。这样虽然两者的ip没有变,但它们却由跨域变成了同源,同时a.zach**.comzach**.com的子域。

这样一来,当我们在父域下存入cookie后,访问子域也是可读取到这个cookie的。

3、 随意打开一个ajax地址,在控制台写入cookie。要注意的是一定要加上domain=.zach**.com;path=/, 否则子域是读不到该cookie的。

document.cookie = "userId=45fdaf1541fdfds4a;domain=.zach**5078.com;path=/";

做完上面三步以后,我们已经能够在本地的cookie中读取到userId,但是所有的ajax请求还是返回401。原来在发送ajax请求时,Request Cookies并没有带上userId这一项。

这是因为尽管CORS允许跨域请求,但是cookies还是得服从浏览器的同源策略。

4、给XHR对象设置withCredentials属性。因为项目有用jQuery,所以下面可以直接在ajaxset中全局统一设置。

     $.ajaxSetup({
       xhrFields: {
          withCredentials: true
       }
     });

5、最后修改服务器的设置。
加上这一句Access-Control-Allow-Credentials:true。同时由于设置了credentials,就不能用*来设置Origin了 Access-Control-Allow-Origin:*, 而应该相应的改成Access-Control-Allow-Origin: a.zach5078.com:8080, 记得加上端口号。

weixin_34392906
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot CORS跨域资源共享实现方案
JessicaWin
07-25 524
cors
cors nginx 跨域_Nginx配置跨域请求 CORS
weixin_42188533的博客
12-24 507
当出现403跨域错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数:一、 解决方案只需要在Nginx的配置文件中配置以下参数:location / {add_header Access-Control-Allow-Origin *;ad...
http 协议理解
pzhw520wlim的博客
04-18 1879
1. 基础概念篇   a.简介 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC,RFC 1945定义了HTTP/1.0版本。
vue 设置cookie
countofdane的博客
10-16 2883
关住 公 纵 号 “  阿蒙分享    ”  获得学习资料及趣味分享    Cookies.set('token',resp.token);
跨域CORS请求携带cookies
u010935773的博客
03-08 830
@TOC跨域CORS请求携带cookies 跨域CORS请求携带cookies Cookie 简介 cookie是存储于访问者的计算机中的变量。可以让我们用同一个浏览器访问同一个域名的时候共享数据。 HTTP 是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页 面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何 关系的。 Koa Cookie 的使用 1、Koa 中设置 Cookie 的值 ctx.cookies.set(name, value, [o
CORS跨域
king_qc的博客
05-16 425
跨域资源共享(CORS) 是一种机制,它使用额外的HTTP头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 什么时候会出现跨域? URL(A) URL(B) 说明 是否允许跨域 ...
SpringBoot 配置CORS
nainaiqiuwencun的博客
10-12 3877
前言:CORS相关介绍可以查看CORS ———— 跨域解决方案 ,这里记录下SpringBoot如何使用CORS解决跨域资源共享问题。以下使用的SpringBoot版本是 2.0.5.RELEASE。   一、介绍 Spring官方介绍,SpringMVC从4.2版本开始就支持CORS。在Spring中,使用@CrossOrigin注解,可以在controller方法中使用,而不要其他任何配...
ajax cors jar,CORS Filter
weixin_28871989的博客
08-06 211
InstallationThe CORS Filter can run in anyJava Servlet 3.0+compatible web container, such as the popular open sourceApache Tomcatserver. Installation is a straightforward 3-step process.Download theco...
ajax request cookies,javascript - Ajax request cors and cookies steps - Stack Overflow
weixin_34266290的博客
08-07 197
I have a client front end at localhost:1841 and a back end at localhost:9000.My authentication system use a simple couple username/password that delivers a Json Web Token(jwt).When my client receives ...
cors
04-01
4. **凭证携带**:如果需要跨域请求携带cookies、认证信息等,服务器需要在响应头中设置`Access-Control-Allow-Credentials: true`,并且`Access-Control-Allow-Origin`不能为`*`,必须为具体源。 ### CORS的实现 ...
php版 解决跨域问题CORS ajax+get,post+jsonp例子源代码.zip
01-11
JSONP(JSON with Padding)是另一种解决跨域的古老方法,尤其适用于不支持CORS的老旧浏览器。JSONP的基本原理是利用`<script>`标签不受同源策略限制的特性,通过动态创建`<script>`标签来请求数据。服务器返回的...
meanjs-with-token-auth:MEANjs.org 基于本地令牌的身份验证修改
06-21
跨域/CORScookies + CORS 在不同域之间不能很好地发挥作用。 基于令牌的方法允许您对任何域上的任何服务器进行 AJAX 调用,因为您使用 HTTP 标头传输用户信息。 无状态(又名服务器端可扩展性):不需要保留会话...
tomcat同源限制解决包
03-14
与传统的JSONP(JSON with Padding)方案相比,CORS提供了更全面的安全控制,并且支持POST、PUT等复杂HTTP方法。 在Tomcat中配置CORS过滤器,可以通过以下步骤: 1. 将`cors-filter-2.4.jar`添加到Tomcat的`lib`...
Flask解决跨域的问题示例代码
09-20
flask-cors不仅提供简单直接的API来允许跨域请求,而且支持包括凭证(cookies)在内的跨域资源共享。 使用flask-cors解决跨域问题的步骤大致如下: 1. 安装flask-cors模块 使用pip工具安装flask-cors模块,可以...
ECMAScript性能优化技巧与陷阱:深入探索与实践
最新发布
Chujun123528的博客
08-15 640
ECMAScript性能优化是一个复杂而细致的过程,需要开发者从多个角度进行考虑和优化。通过合理利用现代JavaScript特性、优化DOM操作、选择合适的算法和数据结构、利用Web Workers等技术手段,可以显著提升JavaScript代码的执行效率。同时,开发者还需要关注全局变量、闭包、eval等性能陷阱,避免不必要的性能开销。此外,性能监控与分析、内存管理、网络层面的优化等也是不可忽视的重要方面。只有综合考虑这些因素,并持续进行性能优化工作,才能为用户提供更加流畅、高效的Web应用体验。
vue3使用pnpm运行项目但是运行不起来
一个努力不被优化的程序员
08-12 183
重新创建项目,将老项目的package.json,vite.config.ts,src等文件拖拽替换。删除node_modules重新下:文字编译乱码,utf-8可能解析处理问题。(如果哪位知道为什么会这样或者怎么解决麻烦留言下)运行项目的时候发现根本运行不起来了。删除node_modules重新下。尝试过创建.npmr文件。创建.npmr:不管用。
提升前端性能的JavaScript技巧
han2434的博客
08-14 702
一个快速响应、高效运行的Web页面不仅能提升用户体验,还能在一定程度上影响网站的SEO排名。本文汇总了一系列JavaScript技巧,以帮助开发者提升前端性能,并提供实际的代码示例。
Electron学习与总结
song854601134的博客
08-12 209
组成,‌其中Chromium负责渲染和显示Web页面,‌而Node.js则提供了主进程的功能,‌包括管理应用程序的生命周期、‌创建和控制浏览器窗口以及与操作系统交互。,‌Electron使得开发者能够保持JavaScript代码库的一致性,‌从而轻松地创建跨平台的应用程序,‌而无需具备本地开发经验。Electron的核心是由。
set the request's mode to 'no-cors' to feth the resource with cors disabled
03-30
As an AI language model, I cannot perform network requests, but I can provide you with an explanation. When you make a fetch request in JavaScript, it is subject to the same-origin policy, which ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值