Java跨域请求cooking共享_允许跨域资源共享(CORS)携带 Cookie (转载)

于 2021-02-28 10:15:52 发布
阅读量365 收藏
点赞数
文章标签: Java跨域请求cooking共享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35323550/article/details/114879613
版权

如何让CORS携带Cookie

CORS 是一个 W3C 标准,全称是“跨域资源共享”(Cross-origin resource sharing)。

默认浏览器为了安全,遵循“同源策略”,不允许 Ajax 跨域访问资源,而为了允许这种操作,服务器端和客户端都要遵循一些约定。

服务器端需设置以下响应头:

Access-Control-Allow-Origin: | * // 授权的访问源

Access-Control-Max-Age: // 预检授权的有效期,单位:秒

Access-Control-Allow-Credentials: true | false // 是否允许携带

Cookie Access-Control-Allow-Methods: [, ]* // 允许的请求动词

Access-Control-Allow-Headers: [, ]* // 额外允许携带的请求头

Access-Control-Expose-Headers: [, ]* // 额外允许访问的响应头

我们看到,Access-Control-Allow-Credentials 响应头会使浏览器允许在 Ajax 访问时携带 Cookie。其对应了ASP.NET Core的如下中间件设置:

app.UseCors(builder => builder.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod().AllowCredentials());

此外在客户端浏览器中,我们仍然需要对 XMLHttpRequest 设置其 withCredentials 参数,才能实现携带 Cookie 的目标。示例代码如下:

var xhr = newXMLHttpRequest();

xhr.withCredentials= true;

注意,为了安全,标准里不允许Access-Control-Allow-Origin: *,必须指定明确的、与请求网页一致的域名。同时,Cookie 依然遵循“同源策略”,只有用目标服务器域名设置的 Cookie 才会上传,而且使用 document.cookie 也无法读取目标服务器域名下的 Cookie。

如何让Jquery的AJAX使用CORS时携带Cookie

跨域请求想要带上cookies必须在请求头里面加上xhrFields: {withCredentials: true}设置。

$.ajax({

url:"http://localhost:8080/orders",

type:"GET",

xhrFields: {

withCredentials:true},

success:function(data) {

render(data);

}

});

参考文献:

我肯定疯了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java set path_java Cookie 中setPath小结(转载
weixin_42414213的博客
02-16 1015
javax.servlet.http.Cookie有两个比较重要的方法:setDomain()、setPath()正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。1.可在同一应用服务器内共享方法:设置cookie.setPath("/");本机tomcat/webapp下面有两个应用:webapp_a和webapp_b,1)原来在webapp_a下面设置的cook...
跨域不一定不能共享 cookie
最新发布
前端原创分享,常年坚持记录和分享,全网阅读量超百万
07-01 340
例如,baidu.com可以设置cookie的域名为.baidu.com,使其子域名如www.baidu.com、map.baidu.com等都能访问cookie.然而,值得注意的是,虽然端口不同在理论上应该被视为跨域,但在实际的 cookie 共享机制中,同一域名下的不同端口可以共享 cookie。同一域名下的不同子域名可以共享cookie。虽然端口不同的情况下可以共享cookie,但完全不同的域名(例如example.com和example.org)之间默认情况下仍然不能共享cookie
请求跨域设置同时允许cookie跨域(携带cookie)
热门推荐
weixin_33724046的博客
01-10 1万+
最近做一个前后端分离的项目,后台.Net 进行开发,使用session来进行身份验证。发现调用接口的时候总是显示未登录,经过检查发现每次请求过去的sessionid是不一样的,导致服务器找不到之前登陆时候的session从而获取不到数据。 查了下资料了解到浏览器不允许cookie跨域传递,导致登陆请求写入cookie的sessionid 在下一个请求发起的时候并不能带出来发送给服务器,从而导致每...
cookie跨域共享
qijian的专栏
07-20 4169
问题描述 需要解决前端pc跟服务端(java),跨域后都能获取到同一个cookie。 使用二级域名共享cookie有一个限制条件,就是两个域名的二级域名必须相同 前端pc访问域名:a.b.com 后端接口域名:a-gateway.b.com 这两个域名同属一个二级域名:b.com 跨域访问 服务器nginx增加以下配置,即可解决跨域访问的问题。也可以在程序中通过代码解决跨域访问。 nginx...
java cookie 跨域共享_实现跨域cookie共享(转载)
weixin_39850167的博客
02-13 464
问题描述:在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下都有自己的用户登录界面。现在需要设计一个统一的登录界面。 当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的 漫游到其他服务里面去。实际应用:Sohu的Passport将focus.cn,17173.com,sogou.com,chi...
你可能不知道的CORS跨域资源共享
10-17
CORS跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
跨域资源共享 CORS 详解
09-02
跨域资源共享CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
[SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例.rar
11-30
**SpringBoot + Ajax + CORS 前后端分离:跨域资源共享详解** 在现代Web开发中,前后端分离已经成为一种常见的架构模式。SpringBoot作为Java领域的一个轻量级框架,常用于构建后端服务,而Ajax则在前端用于实现异步...
Java利用cors实现跨域请求实例
08-30
Java利用cors实现跨域请求实例 跨域请求是指浏览器不能执行其他网站的脚本...cors是一种解决跨域请求的重要方法,通过在Java Tomcat中配置cors filter,可以实现跨域资源共享,并且提高Web应用程序的灵活性和安全性。
session、cookie跨域共享
03-29
该文件可以通过代码实例,让你清楚的理解session和cookie的意思,当你明白了这点,你就可以设计出来单点登录功能,同一账号在同一时间只能登录一次功能。同时你可以通过ie、firefox去测试你对session、cookie的理解在此之前是否正确,可以简单告诉你session不是我们大都认为的在登录时候,通过request.getSession()产生的,而是你在首次访问一个应用时候,就已经产生了,这个在我的代码里有ActiveUserListener.java这个session创建的监听器.在此共享,你值的拥有
Cooking-Chan-Browser:浏览器专为Android的Cooking Chan制作
05-22
烹饪陈浏览器 这个程序是专为Android设计的,可让您在舒适的移动拇指位置浏览个性化的chan板。 您可能会认为该空间中的其他应用程序都是基于左图的,因此您需要真正伸出拇指并进行其他杂技表演。
java&android session共享 cookie共享 跨域
专注移动开发
11-22 3673
先描述下场景:1.我需要请求一个服务器的一张图片看到验证码。 2.我拿到验证码后去令一个服务器去发送登陆请求,这个时候登陆接口的这个服务器需要把我请求图片时的session同步过来,否则他无法验证验证码。 解决方案:也就是java&android  跨域时session同步,因为session是在cookie里的,所以只要同步cookie就ok!
java cookie p3p_使用P3P实现 跨域共享Cookie
weixin_39627052的博客
02-16 108
在www.a.com下放SetCookie.ashx,内容如下:/// /// $codebehindclassname$ 的摘要说明/// [WebService(Namespace = "http://tempuri.org/")][WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]public class SetCooki...
java 解决cors跨域 cookie无法携带问题
qq_41835956的博客
12-16 1090
注:从网上找的资料整理 1.web.xml配置过滤器,全局设置 @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (...
java cookie 跨域共享_cookie跨域共享 cookie二级域名共享 前后端分离项目共享cookie...
weixin_29952601的博客
02-16 726
背景最近在做sso单点登录,sso登录成功后后端需要把token和用户信息以cookie的方式传送给前端,由于项目是前后端分离的,这就涉及到了前后端跨域共享cookie的问题,下面就说说我在项目中的解决思路。解决思路一 —— 通过二级域名共享cookie一开始在网上看了很多的跨域共享cookie的方法,使用最多的是jsonp和cors这两种,今天我介绍的是另外一种---基于二级域名共享cooki...
javacookie的操作
weixin_30393907的博客
08-30 77
javacookie的操作比较简单,主要介绍下建立cookie和读取cookie,以及如何设定cookie的生命周期和cookie的路径问题。 建立一个无生命周期的cookie,即随着浏览器的关闭即消失的cookie,代码如下HttpServletRequest request HttpServletResponse response Cookie cookie = new Cook...
java 跨域 cookie_跨域请求传递Cookie问题
weixin_31060209的博客
02-20 1907
问题描述前后端完全分离的项目,前端使用Vue + axios,后端使用SpringMVC,容器为Tomcat。使用CORS协议解决跨域访问数据限制的问题,但是发现客户端的Ajax请求不会自动带上服务器返回的Cookie:JSESSIONID。导致每一个Ajax请求在服务端看来都是一个新的请求,都会在服务端创建新的Session(在响应消息头中设置Set-Cookie:JSESSIONID=xxx)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值