CORS 跨域携带 Cookie 发送请求

最新推荐文章于 2022-03-08 19:48:47 发布
最新推荐文章于 2022-03-08 19:48:47 发布
阅读量765 收藏
点赞数
文章标签: 后端 前端 ViewUI
原文链接:https://segmentfault.com/a/1190000016032594
版权

问题

当在 a.com 进行访问时,如何向 b.com 携带 b.com 的 cookie 发送一个请求?

情境

a.com 是一个第三方网站,需要通过访问 b.com 的接口来获取用户的一些信息。这时候,b.com 上的用户已经登录了。

跨域请求

我们知道,在发送跨域请求时,需要后端设置一些请求头,否则浏览器不会允许客户端跨域发送请求。

Access-Control-Allow-Origin: a.com

这样,a.com 便可以调用 b.com 的接口了。

但是,这样调用过去会发现,b.com 会返回用户未登录。原因是 b.com 的 cookie 没有发送过去。

跨域携带 Cookie

这时候需要后端添加另外一个请求头:

Access-Control-Allow-Credentials: true

前端在发送请求时也需要设置

xhr = new XMLHttpRequest();
xhr.withCredentials= true;  //关键句
xhr.open("GET", url);
xhr.send();

这样,后端就可以接收到前端携带的 Cookie 了。

总结

综上所述,前端需要在发送 XMLHttpRequest 的时候加上

xhr.withCredentials= true;

后端需要设置请求头(表示你信任 a.com 并允许 a.com 带上你的凭据):

Access-Control-Allow-Origin: a.com //这里需要换成相应的发起请求的域名
Access-Control-Allow-Credentials: true
weixin_34411563
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络基础16 携带Cookie跨域
多啦的博客
06-11 1420
普通的AJAX请求(非跨域的情况)是默认携带cookie的,但是在跨域时则是不携带cookie的。跨域携带cookie的方法有三种: Nginx反向代理 JSONP CORSCookie跨域的理解 假设服务端的域名是a.com,发送跨域请求前端的域名是b.com,那么在b.com想a.com发送跨域请求时,是可以携带cookie的,但是这个cookie必须是域名为a.com下的cook...
Springboot处理CORS跨域请求的三种方法
08-19
以下将详细介绍Spring Boot处理CORS跨域请求的三种方法。 1. **使用`@CrossOrigin`注解** `@CrossOrigin`是Spring提供的一个注解,用于配置控制器或方法,允许特定的跨域请求。当在控制器类或具体方法上添加此...
CORS跨域cookie传递
weixin_30760895的博客
01-24 65
服务端 Access-Control-Allow-Credentials:true Access-Control-Allow-Methods:* Access-Control-Allow-Origin:http://a.xxx.com 客户端 1. jquery $.ajax({ url: '...', type: 'get', xh...
Cors跨域请求
weixin_42353390的博客
10-31 187
为什么要设置跨域请求? 一个界面发起的ajax请求,只能是当前页面同域名发起的,这样就可以有效避免黑客发起的对服务器的恶意攻击; 请求跨域了,那么请求到底发出去没有? 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。你可能会疑问明明通过表单的方式可以发起跨域请求,为什么 Ajax 就不会?因为归根结底,跨域是为了阻止用户读取到另一个域名下的...
实现cookie跨域共享的两种方式
热门推荐
大胡子老哥的博客
03-24 2万+
目录跨域概念为何限制跨域?如何安全跨域?(如何实现跨域主要参考这里)如何实现cookie跨域共享?cookie的概念cookie的特性跨多域共享cookie( a.com和b.com共享 ) 跨域概念 在域a下通过 ajax 的方式访问域b下的资源。 域相同满足的条件:域名相同(子域名不同视为不同),端口号相同 为何限制跨域? 请了解跨站脚本攻击(XSS) 如何安全跨域?(如何实现跨域主要参考这里) 在XMLHttpRequest v2标准下,提出了CORS(Cross Origin Resourse-Sh
CSRF攻击与防御(写得非常好)
freeking101的博客
01-28 2万+
  From:https://www.daguanren.cc/post/csrf-introduction.html From:https://blog.csdn.net/stpeace/article/details/53512283 CSRF 攻击的应对之道:https://www.ibm.com/developerworks/cn/web/1102_niugang_csrf WEB三大攻...
跨域携带cookie案例.rar
11-19
总结来说,跨域携带cookie的关键在于正确配置nginx服务器,同时前端请求需设置`withCredentials`为`true`。通过这样的方式,前后端分离的应用可以在保证安全性的前提下顺利进行跨域数据交互。提供的压缩包文件可能...
cors跨域问题对应的jar包.zip
08-19
`cors.support.credentials`设置为`true`表示允许携带凭证(如Cookie)的跨域请求。 接下来是`java-property-utils`。这个库可能用于读取和解析配置文件中的属性,比如我们可能会在配置CORS过滤器时使用系统属性或...
解决ajax跨域请求数据cookie丢失问题
10-24
在开发中,当我们使用Ajax技术发起跨域请求时,可能会遇到一个问题:由于浏览器同源策略的限制,跨域请求默认不携带cookie信息。这给需要在不同域之间进行身份验证和状态跟踪的Web应用带来了挑战。本文将通过前端...
cors跨域Tomcat文件
04-21
5. **Access-Control-Allow-Credentials**:如果服务器希望允许携带cookie跨域请求,需要设置此字段为true。 6. **Access-Control-Max-Age**:设置预检请求的缓存时间,减少不必要的预检请求。 在Tomcat中实现...
通过设置P3P头来实现跨域访问COOKIE
larance的挨踢生活
11-26 2539
最近做了个微博的站内应用,当时自己做时在谷歌和火狐测试没问题,就放上去了,后来有人反映在ie7 下,链接点不进去,有问题。 后天测试代码 发现在 ie6 和ie7 下,session 没能保存下来,大家都知道session 是通过cookie 保存的, 在ie 下 cookie 不能跨域。 解决方法是P3P。 在网上查了几篇文章放在这 以备自己将来用。 http://wwww.itey
跨域CORS请求携带cookies
u010935773的博客
03-08 830
@TOC跨域CORS请求携带cookies 跨域CORS请求携带cookies Cookie 简介 cookie是存储于访问者的计算机中的变量。可以让我们用同一个浏览器访问同一个域名的时候共享数据。 HTTP 是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页 面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何 关系的。 Koa Cookie 的使用 1、Koa 中设置 Cookie 的值 ctx.cookies.set(name, value, [o
解决CORS跨域不能传递cookies的问题
weixin_34194551的博客
03-18 2295
故事背景 前端用的 vue + axios, 后端用的是 ko2,用 koa-passport + passport-local 帮我处理登录注销,用 koa-generic-session 处理session, koa2-cors 处理跨域 问题描述 今天做登录的时候,发现 接口调用正常,数据正常传递,redis里也有存储相应值 唯独前端页面一直没有设置上cookies,无法保存登录状态。 ...
cookies可以跨域了~单点登陆(a.com.cn与b.com.cn可以共享cookies)
weixin_34348805的博客
08-01 181
如果您的a.com.cn站点需要与b.com.cn站点共享cookies,一般满足这种要求的系统是为了做单点登陆的,现在我来讲一下实现方法: a.com.cn登陆后,写cookies,在b.com.cn里,登陆状态为已经登陆,即它们的cookies可以共享 在a.com.cn站里写cookies的同时,调用b.com.cn里的写cookies的方法,代码如下 <script ty...
跨域访问cookieCORS的完美解决方案
初漾的博客
10-03 9675
实际应用中选择的2种跨域方式一种是JSONP,另一种是通过CORS.前者是相对比较老的手法,后者我感觉更加给力一点JSONP即使是相对好用的JSONP对于非GET请求也是无能为力的,因为它本质上还是通过script去get一些资源.JSONP这种只能GET的限制,在Angular推崇RESTful风格接口的API场景下,就完全制约了它的使用,总不能弃POST和PUT那些不管。并且JSONP的错误处理
CORS跨域携带Cookie
九城科技 博客:https://blog.minkse.cn/
07-15 862
遇到的问题: 某个老系统使用Vue+Axios+PHP开发,本身是部署在同一域名下 这时候不会涉及到跨域问题 但是奈何线上服务器带宽不够用,且JS、CSS、图片等静态资源加载很缓慢 只能把静态资源迁移到阿里云的OSS存储对象里 导致现在出现了跨域,而且无法携带Cookie,因为是老系统,不太可能改成类似JWT的形式 abc.com指向了OSS的静态地址用于打开前端页面 而JS请求的后台接口地址变成了api.com 这时候后台在header头返回了Set-Cookie也没用 因为同源策略,浏
深入分析跨域cookie的问题
pwlazy的专栏
04-23 1万+
背景: a网站(j2ee,域名a.yourdomain),b网站(rails,域名b.yourdomain),为了使a网站和b网站登陆同步,我们决定采用cookie进行统一管理,在我们的应用中,一般是a网站产生cookie,b网站会修改和删除cookie在删除cookie时 我们遇到一个很怪的问题就是b网站无法删除a网站建立的cookie我们通过如下方法:1)cookies[:ut]=
uniapp中请求cors跨域解决方法
最新发布
09-20
3. 使用uni.request方法发送请求时,设置withCredentials为true,开启跨域请求携带cookie功能。但需要注意服务器端也需要设置响应头允许接收cookie,例如: ``` uni.request({ url: 'http://example.com/api', ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值