cookie无法读取bdstoken_web跨域及cookie相关知识总结

最新推荐文章于 2023-06-25 22:45:44 发布
最新推荐文章于 2023-06-25 22:45:44 发布
阅读量149 收藏
点赞数
文章标签: cookie无法读取bdstoken cookie跨域 java cookie domain 端口 nginx 跨域 没有cookie

之前对于跨域相关的知识一致都很零碎,正好现在的代码中用到了跨域相关的,现在来对这些知识做一个汇总整理,方便自己查看,说不定也可能对你有所帮助。

42844dbedac874f700fe2f941a3f43ba.png

本篇主要内容如下:

  • 浏览器同源策略
  • http 请求跨域
  • http 请求跨域解决办法
  • cookie 机制
  • 如何共享 cookie

浏览器同源策略

相信很多人在 web 入门时,都被跨域问题折磨的死去活来。要想完全掌握跨域就得知道为什么会有跨域这个问题出现。

简单来说跨域问题是因为浏览器的同源策略导致的。那浏览器为什么要有同源策略呢?

当然是为了安全。没有同源策略限制的浏览器环境是非常危险的(即使有了同源策略也不是百分百安全),有兴趣的可以去了解了解CSRFXSS攻击。

所谓的“同源”指的是“三个相同”:

  • 协议相同。不能一个是 http 协议,一个是 https
  • 域名相同
  • 端口相同

如果非同源页面有以下限制:

  • LocalStore 和 IndexDB 无法读取。这两个显然是不能读取的,但是 cookie 有点不一样,放在后面单独说明
  • DOM 无法获取,比如如法在页面 A 中通过 iframe 获取异源页面 B 的 DOM
  • AJAX 请求无法读取(可以发送请求,但是无法读取到请求结果。比如在页面 A 中请求异源接口 B,请求会正常发出处理,但是在页面 A 中无法获取请求结果,除非响应头 Access-Control-Allow-Headers 中允许了页面 A 的源,这样就能读取到结果)

但是这里有个例外,所有带“src”属性的标签都可以跨域加载资源,不受同源策略的限制,这样你应该可以想到一个比较古老的跨域解决方案(JSONP),同时这个特性也会被用作 CSRF 攻击。

http 请求跨域

在前端开发中经常会遇到跨域的问题,比如前后端分离中前后端部署在不同的端口上,或者在前端页面中需要向另外一个服务请求数据,这些都会被跨域所阻挡。

目前主要有以下几种办法解决跨域问题:

  1. 关闭浏览器同源检查

这个太暴力,也太不安全了,不用考虑。

  1. jsonp 实现跨域请求

前面说过了浏览器对于带 src 属性的标签都可以跨域的。因此 jsonp 的实现流失利用了这个特性,在页面中动态插入一个

weixin_39562338
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端cookie 放到请求头_vue把token添加到请求头中
weixin_30395941的博客
01-30 4070
main.js中import Vue from 'vue'import App from './App'import router from './router'import VueCookies from 'vue-cookies' //设置cookie引入Vue.use(VueCookies)import Vant from 'vant';import 'vant/lib/index.c...
json面试题_web前端面试题Session、Cookie基础知识
weixin_39814960的博客
11-19 144
  web前端面试题Session、Cookie基础知识Web前端作为当前市场上公认的高薪行业之一,吸引了很多人加入学习。不过,随着企业对求职者技能要求的提高,不难发现面试难度也在进一步加大。有不少同学想知道企业常问的考题是什么,接下来就给大家简单分享Session、Cookie相关面试题。 1、Cookie和Session HTTP协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一...
cookie无法读取bdstoken_如何在Spring Boot中使用Cookie?
weixin_39589394的博客
11-30 131
HTTP Cookie(也称为 Web cookie或 浏览器cookie)是服务器在用户浏览器中存储的一小段信息。服务器在返回浏览器发出的请求的响应时设置cookie。浏览器存储cookie并将其与下一个请求一起发送回同一服务器。Cookie通常用于会话管理,用户跟踪和存储用户首选项。Cookie可帮助服务器在多个请求中记住客户端。如果没有cookie,服务器会将每个请求视为新客户端。在本文中,...
cookie无法读取bdstoken_session,cookie,OAuth2.0
weixin_39768695的博客
11-30 134
一、cookie定义:Cookie 是服务器保存在浏览器的一小段文本信息,每个 Cookie 的大小一般不能超过4KB。浏览器每次向服务器发出请求,就会自动附上这段信息。生成:服务器在第一次回应的头信息中,放置一个 Set-cookie字段,后续客户端发的消息都会自动带cookie,在服务器端可以读取。eg:Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 201...
前端cookie 放到请求头_ajax请求携带cookie和自定义请求头header(跨域和同域)
qq_42858057的博客
01-18 8743
错误: 1.ajax请求时是不会自动带上cookie的,要是想让他带上的话,必须设置withCredential为true。 正确: 1.ajax同域请求下,ajax会自动带上同源的cookie; 2.ajax同域请求下,ajax添加自定义请求头(或原装)header,前端、后台不需要增加任何配置, 并且不会因为增加自定义请求头header,而引起预检查请求(options); 3.ajax跨域请求下,如果不需要携带cookie、请求头header,只需要在后台配置相应参数即可; 后台参数: (1).Acc
基于C#后台调用跨域MVC服务及带Cookie验证的实现
09-05
总结来说,通过C#后台服务作为代理,我们可以轻松地处理跨域问题,同时保持前后端的解耦。此方法不仅可以方便地管理Cookie验证,还允许我们灵活地扩展和调整服务行为,以满足不断变化的需求。对于大型的、分布式的...
建立和使用Cookie.rar_Delphi cookie_cookie_delphi cook
09-19
在Delphi编程环境中,...实践中,你可能还需要处理一些特殊情况,比如跨域Cookie、HTTPOnly Cookie和Secure Cookie,这些都是在实际开发中需要注意的细节。同时,了解HTTP协议和Web标准对更好地使用Cookie至关重要。
js读取cookie方法总结
10-25
JavaScript中的CookieWeb开发中用来存储用户数据的一种机制,它允许服务器在用户的浏览器上设置和读取小型文本信息。在JavaScript中,通过`document.cookie`属性可以读取和操作Cookie。这里我们将详细讨论四种常见...
JWT相关知识Cookie, Session,Token和JWT的区别总结.pdf
05-31
总结来说,Cookie、Session和JWT都是处理身份验证和会话管理的方式,各有优劣。Cookie适合简单的Web应用,Session适用于需要服务器保持状态的场景,而JWT则在分布式系统和无状态认证中表现出色。理解它们之间的差异...
P3P 和 跨域 (cross-domain) cookie 访问(读取和设置)
01-02
比如要访问b站在a站设置一个cookies,则可以这样做: 1.在b.com下建立一个文件cookies.htm 内容为: 代码如下:[removed][removed] 2.a.com下的setcookies.asp的内容为: 代码如下:<% Response.AddHeader “P3...
前端cookie 放到请求头_前端cookie和后端cookie
weixin_28893183的博客
12-23 8551
[TOC]>[success] # 登陆逻辑[参考阮一峰大佬博客](https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html#comment-text)![](https://img.kancloud.cn/f3/49/f34999ee35fa12ddb6d7e3dc0a9a75f9_688x454.png)~...
cookie读取有顺序吗_彻底理解 Cookie
weixin_39732991的博客
12-28 1066
在前端面试中,有一个必问的问题:请你谈谈cookie和localStorage有什么区别啊?1.为什么要使用CookieHTTP最大的特点是无连接无状态,使用Cookie和Session的技术就是为了解决这个问题,简单来说,就是让浏览器在一段时间内认识你。2.cookie是什么cookie是当你浏览某个网站的时候,由web服务器存储在你的机器硬盘上的一个小的文本文件。它其中记录了你的用户名、密码、...
前端cookie 放到请求头_ajax请求头cookie问题
weixin_42181929的博客
12-23 3743
需求:公司后台需要前端把登录之后的token通过cookie的方式传给后台。(包括能修改cookie)。贴出代码:我们是通过mui的ajax进行请求的,仔细看报文的请求头里面,发现后台回传一个set-cookie。通过document.cookie获取保存。我们的ajax是通过封装的,首先在请求之前先设置cookie,就是之前拿到的cookie,第二步设置xhrfields 这个参数不知道是什么...
vue 前端登录获取token后添加到cookie,并使用token获取其他数据(添加到请求头中)
w199809w的博客
04-18 2405
【代码】vue 前端登录获取token后添加到cookie,并使用token获取其他数据(添加到请求头中)
请求接口带cookies
可以吃的向日葵
03-10 2644
需求:访问后端接口需要登录校验,请求需要携带cookies 安装 npm install vue-cookies --save 引入 import Vue from 'vue' import VueCookies from 'vue-cookies' Vue.use(VueCookies) 获取服务器登录的sid 通过vue-cookie中的set方法将sid添加到接口的Cookie中 this.$cookies.set('sid', xxx) this.$cookies.set('JSES
前端设置cookie
wzp6010625的博客
09-04 8209
cookie既可以后端设置也可以在前端设置,例如登陆/注册功能,每次都要向服务器请求用户数据,这种就可以把cookie放到前端储存起来。 当网页要发http请求时,浏览器会先检查是否有相应的cookie,有则自动添加在request header中的cookie字段中。 查看当前网页的cookie:在控制台输入document.cookie 前端设置cookie: function ...
前端 js 操作 Cookie 详细介绍与案例
最新发布
有勇气的牛排博客
06-25 6764
通过使用Cookie,服务器可以在不同的HTTP请求之间保持会话状态、记录用户首选项、实现购物车功能、进行用户跟踪等。然而,Cookie也有一些限制,包括存储容量的限制、跨域访问的限制以及安全性方面的考虑。
前端Cookie基础知识
热门推荐
weixin_45092437的博客
02-28 1万+
Cookie(也称为Web Cookie、浏览器Cookie等等)是服务器发送到用户浏览器并保存在本地的一小块数据,该数据通常是用户账号相关的信息,不同浏览器对Cookie的数量和大小限制不同,但一般来说,单域名下设置的cookie不能超过30个,单条cookie的大小不能超过4kb。如果Cookie超出浏览器限制,则会被浏览器忽略,不被保存。而且Cookie可以设置过期时间,到达过期时间后,浏览器就会把Cookie清除掉。​
前端实现添加 cookie& 使用栅格页面不能及时更新的解决&父窗口跳转
weixin_45962741的博客
08-12 185
通过 jquery 存 cookie,登陆成功进行操作 如果登录失败:
safari 浏览器不支持跨域读取cookie怎么解决
06-13
在 Safari 浏览器中,如果想要实现跨域读取 cookie,需要在服务端设置 Access-Control-Allow-Credentials 和 Access-Control-Allow-Origin 头部信息。 首先,服务端需要设置 Access-Control-Allow-Origin 为请求的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值