cookie ,ajax 跨域问题

最新推荐文章于 2023-08-30 12:54:42 发布
最新推荐文章于 2023-08-30 12:54:42 发布
阅读量435 收藏 1
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaocai9999/article/details/88767290
版权

1.cookie 跨域

在我们开发中可能会遇到不同域获取需要cookie转递问题,比如我们的sso 跨域问题。大概思路是这样的:

1)我们可以使用script标签无跨域问题进行处理,例如在我们访问b.com域时需要获取a.com中值,那么可以在我们a.com域jsp中添加下面脚本:

<script src="http://www.b.com/setCookie?name=token&value=123"></script>

在我们浏览器解析到该脚本时请求b域,在我们setCookie中获取参数并且设置其值,此时再访问我们b.com域时可以获取到该cookie值

缺点:有些浏览器会进行第三方cookie检测,只要是不同域就认为不安全(IE就是如此)

2)P3P协议

利用P3P协议设置避开浏览器检测问题,主要在我们servlet中设置浏览器header一些属性,关键代码:

response.addHeader("P3P", "CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");当浏览器解析到此处时认为安全的。

3)通过url传参

<iframe src="http://www.b.com/set_cookie?cname=token&cval=tttt"></iframe>

2.ajax 跨域请求

1)$.ajax("http://www.b.com/user_info").done(showResult);

在我们user_info中设置我们showResult回掉函数,写入页面

    protected void doGet(HttpServletRequest request,
            HttpServletResponse response) throws ServletException, IOException {

        // 要正确设置响应类型,避免IE出现下载
        response.setContentType("application/javascript");

        String userInfo = "{\"id\":1, \"name\":\"zhangsan\"}";

        // 返回拼接的javascript语句字符串,语句本身执行一个调用函数的操作
//         String ret = "showResult(" + userInfo + ");";

        // 通过参数传递回调函数名,一定程度降低了前后端代码的耦合度
        String callback = request.getParameter("callback");
        String ret = callback + "(" + userInfo + ")";

        response.getWriter().write(ret);
    }

jsonp 支持:

//         $.ajax({
//             url: "http://www.b.com/user_info_2?callback=?",
//             data: {id: 1},
//             dataType: "jsonp"
//         }).done(showResult);
    });

2.设置header接受参数允许进行安全访问(普通请求)

protected void doGet(HttpServletRequest request,
            HttpServletResponse response) throws ServletException, IOException {
        // 简单请求,直接设置Access-Control-Allow-Origin就可以了
        response.addHeader("Access-Control-Allow-Origin", "*");

        // 要正确设置响应类型,避免IE出现下载
        response.setContentType("application/json");

        response.getWriter().write("{\"id\":1, \"name\":\"zhangsan\"}");
    }

3.非普通请求


        $.ajax({
            url: "http://www.b.com/user_info",
            method: "POST",
            beforeSend: function(xhr) {
                console.log("before send");
                xhr.setRequestHeader("reqid","abc")
            }
        }).done(showResult);

如果是这种请求,那么用上述doPost单独处理不可行,这时通过cros 处理方式进行,过程如下:

请求发起时,浏览器先判断当前是否是跨域的AJAX;

如果是,判断是否是普通类型请求(GET类型,无自定义头数据);

普通请求,直接发起GET到服务端,在响应头中寻找Access-Control-Allow-Origin,如果有且允许,处理响应结果;

不是普通请求(非GET类型,或有自定义头),先PreFlight(即发起一个method=OPTIONS)的请求,
要求返回Access-Control-Allow-Methods和Access-Control-Allow-Headers,内容体为空

PreFlight正确执行后,再发起GET请求,获得响应结果,并处理结果。

那么针对这种情况我们需要复写doOptions方法进行参数设置:

    /**
     * 非简单请求,如 POST类型请求,或请求中有其它自定义Header,会执行一次preflight操作,浏览器会发起一次OPTIONS类型请求<br>
     * 要对OPTIONS请求给予正确应答
     */
    @Override
    protected void doOptions(HttpServletRequest request,
            HttpServletResponse response) throws ServletException, IOException {
        System.out.println("OPTIONS");
         response.addHeader("Access-Control-Allow-Origin", "*");

        response.addHeader("Access-Control-Allow-Methods",
           "GET, POST, OPTIONS, DELETE");
         response.addHeader("Access-Control-Allow-Headers", "reqid, xxxx");
    }
 

 

 

 

 

博大的Java世界
关注
专栏目录
ajax 跨域带上cookie,跨域ajax携带cookie
weixin_32528123的博客
08-06 811
最近在使用 laravel 开发时碰到了需要在跨域ajax请求中携带cookie的需求,参考Laravel开启跨域请求 和 跨域Ajax请求时是否带Cookie的设置 ;laravel执行命令:php artisan make:middleware Cors,在/app/Http/Middleware/ 目录下会出现一个Cors.php 文件,在其handle 方法中加入如下内容:// Cors....
ajax跨域请求及传递cookie
热门推荐
qq_29845761的博客
07-13 5万+
一、ajax跨域访问      先要搞清楚什么是ajax跨域。看如下例子即可明白: 网站A:a.test.com 通过ajax请求网站B:b.test.com上的接口,很明显网站A和网站B 是两个不同的域,而处于安全机制,JS只能访问与所在页面同一个域(相同协议、域名、端口)的内容,但是我们在项目开发时,经常遇到一个页面的js代码,通过ajax去访问另一个服务器并返回数据,这就是ajax跨域
ajax请求cookie,ajax跨域请求中的cookie问题
weixin_28727321的博客
08-05 2042
update 另一个问题ajax在进行复杂请求如PUT,POST,DELETE等时,当请求为cross domain request是,会先发一个OPTIONS请求确认服务器的跨域支持情况,在发送原来的请求,所以对于服务器,需要对OPTIONS请求做一次xiang'yin遇到的问题对于前后端分离的应用,使用ajax跨域请求时,默认情况下是无法传输cookie的。具体的异常表现如下客户端发送给服务器...
在前后端分离的项目中,ajax跨域请求怎样附带cookie
palerock的博客
06-19 2万+
在项目的实际开发中,我们总会遇到前后端分离的项目,在这样的项目中,跨域是第一个要解决的问题,除此之外,保存用户信息也是很重要的,然而,在后台保存用户信息通常使用的session和cookie结合的方法,而在前端的实际情况中,跨域产生的ajax是无法携带cookie信息的,这样导致了session和cookie的用户信息储存模式受到影响,该怎样去解决这样一个问题呢
ajax 跨域携带COOKIE
高先生的猫
05-09 958
背景: 项目中用pdf.js插件打开pdf流文档 遇到问题如下: 在PC浏览器中通过插件打开pdf流文件,cookie能正常在Request Header中带过去,在手机App中通过webView打开,cookie没带过去,通过一个临时办法,把cookie中的sessionTickct通过url参数带给后端,再做身份验证,后来被安全测试,检查出来违规,只能再找办法。发现pdf.js源文件中build/pdf.js通过GET请求获取流数据,request: function NetworkManager_r
Ajax跨域访问Cookie丢失问题的解决方法
10-20
本文将详细介绍解决Ajax跨域访问时Cookie丢失问题的方法。 首先,我们需要了解什么是同源策略。同源策略限制了来自不同源的文档或脚本如何与来自另一个源的资源进行交互,它是一种重要的安全机制。简单来说,如果两...
解决ajax跨域请求数据cookie丢失问题
10-24
本文将通过前端使用jquery以及后端服务使用php作为示例,来详细介绍如何解决Ajax跨域请求时数据中cookie丢失的问题。 首先,我们需要了解几个关键概念。同源策略是浏览器的一个安全机制,规定来自不同源的文档或者...
ajax跨域问题分析与springboot解决方法
01-08
**Ajax跨域问题详解** 在Web开发中,前端与后端通常通过Ajax进行通信,以实现前后端分离。然而,由于浏览器的安全策略,Ajax请求遵循同源策略,即只有当请求的域名、协议和端口与当前页面完全一致时,才能发送请求...
ie7下利用ajax跨域盗取cookie的解决办法
10-30
然而,在跨域操作中,单纯的AJAX跨域请求很难直接达到目的,因为直接操作cookie涉及到浏览器的同源策略,该策略限制了文档或脚本如何与来自不同源的服务器进行交互。在此背景下,一些不法分子可能会使用iframe或...
ajax 跨域cookie解决方案
DQchat的博客
08-09 1318
 什么是Session, 什么是Cookie? Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的 SessionID,用该SessionID为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户 端,用Cookie保存的,用户提交页面时,会将这一SessionID提交到服务器端,来存取Session数据。...
Ajax跨域请求COOKIE无法带上的完美解决办法
12-09
1、原生ajax请求方式: 1 var xhr = new XMLHttpRequest();  2 xhr.open(“POST”, “http://xxxx.com/demo/b/index.php”, true);  3 xhr.withCredentials = true; //支持跨域发送cookies 4 xhr.send(); 2、jquery的ajax的post方法请求: $.ajax({ type: "POST", url: "http://xxx.com/api/test", dataType: 'json',     // 允许携带证书
ajax跨域与cookie跨域
小男孩的博客
02-05 404
ajax跨域 ajax跨域取数据(利用可以跨域加载js的原理          functioncallback(){          }这是需要返回这样一个js函数 ) ajax数据类型使用jsonp :如 ajax{                                                                            url:...
Ajax跨域Cookie相关设置
疯狂老司机的博客
04-09 533
在Web编程中我们经常会遇到跨域的问题。默认情况下,浏览器是不允许跨域访问的。所以说,在这里就有一个概念:CORS(Cross-Origin Resource Sharing)跨域资源共享。在HTML5标准出来之前,CORS是不被允许的。但是为了达到跨域访问资源的目的,出现了很多较麻烦的方式:jsonp、代理文件、地址栏hash等等。随着HTML5的出现,CORS为我们解决了一个大麻烦。CORS的...
ajax跨域请求以及传递cookie
Mount华的博客
08-25 4639
声明: 本文章是自己在开发过程遇到问题的经验总结以及结合其他文章的解决思路。 一、ajax跨域访问 什么是跨域? 这是因为浏览器的同源策略会导致跨域,只要协议,域名,端口有任何一个不同,都被当作是不同的域,之间的请求便为跨域操作。跨域访问一般是被阻止的,因为在安全上有个规则:同源策略要求客户端和服务端都必须在一个域内才能通信。比如网站A为a.test.com,网站B为b.test.com。...
ajax跨域请求携带cookie
SunQIXin的博客
08-07 805
前后端分离的项目,第一个要解决的就是跨域问题,然后就是保存用户信息的session和cookie的问题。然而在实际的开发中,对于前后端分离的项目,ajax请求无法携带cookie到后端,导致每次都会新创建一个session,而无法获取登录时保存的用户信息,导致一直获取不到数据。 解决方法:由于我的是springcloud微服务项目,解决跨域问题就直接在geteway网关配了 一、java后端网关解决跨域并允许携带cookie代码 我这里是gateway网关,前端对于后端所有请求都会经过网关。如果是普通
ajax和axios的cookie跨域出现的问题以及解决方法
magic_lemolang的博客
06-14 8185
1.如果前端ajax和axios请求中使用允许携带cookie参数:ajax设置:$.ajax({ url : '', data : data, dataType: 'json', type : 'POST', xhrFields: { withCredentials: true ...
跨域ajax请求中的cookie传输问题
未来可7
10-31 2103
CORS是一个W3C标准,全称是&quot;跨域资源共享&quot;(Cross-origin resource sharing)。 它允许浏览器向跨源服务器发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 对CORS协议不了解的同学,可以猛击这里。 今天我们来讨论其中的CORS中的cookie传输问题。 场景: http://a.com/test.html向 http://b.com/t...
axios/fetch/ajax面试应用宝典-跨域请求携带cookie
最新发布
m0_46176711的博客
08-30 965
一篇文章,带你了解axios/fetch/ajax兄弟3人的差异,以及跨域请求携带cookie的案列分享
深入理解AJAX跨域解决方案
"本文详细介绍了AJAX跨域的相关知识,包括跨域的原因、解决方案以及不同环境下的实现方法。" 在Web开发中,AJAX(Asynchronous JavaScript and XML)跨域问题是一个常见的挑战。由于浏览器的同源策略限制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值