解决跨域请求带cookie的问题

最新推荐文章于 2024-04-09 14:31:33 发布
最新推荐文章于 2024-04-09 14:31:33 发布
阅读量596 收藏
点赞数
分类专栏: java 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42886184/article/details/107731834
版权

记录一次解决Spring boot加vue的跨域问题

大家都知道vue跨域请求Spring boot的时候,后端服务需要设置

registry.addMapping("/**")
        .allowCredentials(false)
        .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
        .allowedOrigins("*");

前端

前端跨域带cookie设置:axios.defaults.withCredentials = true;

后端

服务端返回的response中Access-Control-Allow-Origin的值为请求的域名和Access-Control-Allow-Credentials值为true,但是前面设置的允许跨域请求服务时,会导致出错,因为这块.allowCredentials(false)给设置成了false,所有需要给设置成true,就会允许带cookie的请求了。

总结

不带cookie的请求上面的后端设置是完全合理的,但如果带了cookie请求,.allowCredentials(false)这块地方必须改成.allowCredentials(true),否则带cookie的请求会过不了后端。

无缺⁣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
axios 解决cookie问题
weixin_42319195的博客
01-25 1650
1.问题背景: 前端使用vue,axios 调用服务端api, 前端名:aaa.bb.u.cn 后端名:server.ss.u.cn 发现后端写完session,cookie后,浏览器获取不到session,查看浏览器也没有cookie,此时已经确保后端的session和cookie是种成功的 并且,再服务端的配置中,已经设置了支持,如下: location ~ /*.php$ { add...
Cookie问题解决
七年蝉
06-26 3071
文章目录问题描述分析原因解决方案 问题描述 前后端完全分离的项目,前端使用Vue + axios,后端使用SpringBoot。 使用CORS协议解决访问数据限制的问题,但是发现客户端的Axios请求不会自动上服务器返回的Cookie:JSESSIONID。 导致每一个Axios请求在服务端看来都是一个新的请求,都会在服务端创建新的Session(在响应消息头中设置Set-Cookie:JS...
java问题
qq_43393995的博客
11-16 1199
项目接口访问出现allowedOrigins cannot contain the special value "*"场景:前端请求接口,又出现这个问题了,又是一次百度,网上一堆配置,觉得有必要记录一下。遇到的问题:spring boot版本引起的报错。
前端常见解决方案
最新发布
2401_84093443的博客
04-09 837
外链图片转存中…(img-THrf1IeR-1712644247829)][外链图片转存中…(img-60VPspZn-1712644247830)]
前后端分离开发Cookie问题请求中有Cookie信息,但浏览器本地却没有Cookie信息
San_Chi的博客
04-25 2131
前后端分离Cookie问题 现在我们的开发项目基本上都是前后端分离的开发模式了,在前后端分离的开发项目中,第一个问题就是问题,我们通常的解决方案是在前端或后端进行的配置,或则使用nginx进行。而当我们的项目中需要使用cookie的时候,我们会发现一个问题,我们的请求成功了,在我们的请求cookie也放在了headers中,但我们的浏览器就是没有cookie信息,如下: 我们可以看到,请求时成功的,cookie也是存在头信息中的,但当我们查看本地cookie信息时,却发现没有了,如下图:
部分浏览器cookies无法操作的解决方法
YQ的博客
09-26 2253
如果你的网站遇到cookies设置失效,不管通过iframe还是jsonp等,原本正常的流程突然走不通了。 首先确认是失败,谷歌浏览器或其他封装chrome内核版本足够新,因为新版增加了SameSite 策略,默认禁止了访问的资源发送 cookie解决方法:设置cookies时,加上SameSite=none,并且确保SSL(即https://访问)。 首先,了解SameSite ,它有3个可选值 : Strict 禁止第三方 cookie Lax 仅影响到POST / ifr..
浏览器的问题的出现以及几种常见的解决问题方案
gaoxing412836542的博客
05-24 1694
1. 访问问题的引出和分析 1.1. 什么是访问 什么是请求? Javascript的Ajax异步请求,如果请求的url不是和发出请求的同一个的话,就是请求。 即在一个下的项目通过ajax去访问另外一个下的数据。 什么算一个? ip或名、端口:必须一样的url,算一个,只要有一个不一样,则不是一个。 结合上面来说, 如果请求源地址:127.0.0.1:9001,目标地址127.0.0.1:9002或者127.0.0.2:9001,则都是请求。 那...
解决ajax请求数据cookie丢失问题
10-24
本文主要是从前端jquery和服务端php为例,分别使用实例解决ajax请求数据cookie丢失问题,推荐给有相同需求的小伙伴们。
Vue axios 请求无法cookie解决
10-14
主要介绍了Vue axios 请求无法cookie解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Ajax请求COOKIE无法上的完美解决办法
12-09
1、原生ajax请求方式: ... //支持发送cookies 4 xhr.send(); 2、jquery的ajax的post方法请求: $.ajax({ type: "POST", url: "http://xxx.com/api/test", dataType: 'json',  // 允许携证书
时怎么处理 cookie
hyqhyqhyqq的博客
05-11 1369
结果很意外,请求的响应被浏览器拦截了,浏览器还贴心的在console上抛出了一个错误。这里要注意,浏览器不是在请求阶段就对请求进行拦截,而是正常发出请求,拿到服务端的响应之后,开始查看响应header里面有没有Access-Control-Allow-Origin这个header,如果没有,响应的结果就不会到js那里去。登录是基于session的,也就是说,登录成功后,server会通过set-cookie,将cookie设置到浏览器中,这样,下次访问同源下的api时,cookie就会被上。
解决新版谷歌chrome浏览器cookiecookie失效问题
mawei7510的博客
05-10 6788
解决新版谷歌chrome浏览器cookiecookie失效问题 最近笔者在本地调试时,发现死活也无法登陆,然后查看network,发现请求cookie后面有一个黄色感叹号,给的提示,是无法设置cookie,当时就懵了,然后多方百度找到解决方法, 在这里插入图片描述 鼠标放到感叹号上给的提示 this Set-Cookie didn,t specify…具体看图 在这里插入图片描述 cookie失效原因 原因有兴趣的可以了解,执行下下面设置即可 chrome://flags/#same-site-
chrome iframe _chrome禁止三方cookie
Shadowed_Heart
09-13 1360
背景 新版chrome(80+)浏览器默认屏蔽所有三方cookie已经不是什么新闻了,具体原因这里不去深究,有大量相关文章介绍,由于目前许多网站都依赖三方cookie,因此该特性的推出还是造成了一些的影响,比如收集用户信息的广告商,而且主流的浏览器都跟进chrome的策略,已经成为了既定事实,本篇文章主要聚焦于各种解决方案,大家可以针对自身情况采用不同的解决办法。 限制说明 SameSite cookie新增的属性,取值包括:Lax(默认),None,Strict 1.None:将关闭SameS.
浏览器拦截请求处理方法
08-11 420
浏览器拦截请求处理方法(已阻止请求:同源策略禁止读取远程资源) 原文地址:http://my.oschina.net/lichaoqiang/blog/317823 在浏览器请求中,出现访问资源的问题,我们肯定会遇到。如果请求被阻止,有可能导致css、js 、ajax请求、font字体等资源出现无法正常访问的问题。接下来,就介绍下解决同源策略不允许读取远程资源...
chrome禁止三方cookie,网站登录不了怎么办
dotNET跨平台
09-26 1225
背景新版chrome(80+)浏览器默认屏蔽所有三方cookie已经不是什么新闻了,具体原因这里不去深究,有大量相关文章介绍,由于目前许多网站都依赖三方cookie,因此该特性的推出还是...
解决IE拒绝第三方cookie问题
spt_dream的博客
01-08 1811
前两天处理一个 js 问题,使用 jsonp 提交用户名密码请求,实现自动登录第三方网站,即SSO(single-sign-on) 单点登录,一处登录处处登录。在 Chrome 下没问题,IE 却不行。查看 HTTP 的几个来回,发现登录请求是成功的,问题出在第三方网站返回的 cookie (session id) IE 并没有接受,下一次发送请求时根本没有cookie,说明之前的
请求cookie解决方案
热门推荐
熊猫正尽责
06-02 1万+
参考:http://blog.sina.com.cn/s/blog_87b9bbc70102vg18.html          cookie一般情况下是没法的,甚至POST请求一般情况下都是无法的。但经过特殊处理后就可以了,这个处理需要客户端服务器的配合。         一些请求可以通过jsonp的方式来实现,但如果是非幂等的请求,还是需要POST的。处理如下: 服务器端设置
java cookie_请求传递Cookie问题
06-11
请求中,浏览器默认是不会将Cookie发送到另一个的。这是出于安全考虑,防止恶意网站获取用户的敏感信息。但是有些情况下,我们需要将Cookie发送到其他中,这时可以通过设置响应头中的Access-Control-Allow...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值