2. 程式人生 > 實用技巧 >跨域種cookie的問題

跨域種cookie的問題

阿新 發佈:2020-08-21

  如a.123.com跨域訪問b.123.com/request,b.123.com伺服器使用nginx允許跨域,Access-Control-Allow-Origin:*

  如果a、b服務不在同一個伺服器,前臺頁面請求報錯資訊為:

    Access to XMLHttpRequest at 'http://b.123.com' 
    from origin 'http://a.123.com' has been blocked by CORS policy: 
    The value of the 'Access-Control-Allow-Origin' header in the response 
    must not be the wildcard 
 
'*' when the request's credentials mode is 'include'. 
    The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

  對應ajax請求為:

$.ajax({
  url : 'http://b.123.com/request',
  data : data,
  dataType: 'json',
  type : 'POST',
  xhrFields: {
    withCredentials: 
 
true
  },
  crossDomain: true,
  ...

  此時,應取消nginx設定的跨域*,改成程式碼端設定。且程式碼伺服器端通過在響應 header 中設定

response.setHeader("Access-Control-Allow-Credentials", "true");

  來執行客戶端攜帶證書式訪問。通過對 Credentials 引數的設定,就可以保持跨域 Ajax 時的 Cookie。

  伺服器端Access-Control-Allow-Credentials = true時,Access-Control-Allow-Origin的值不能為'*'

,應設定為發起請求的地址。

// a.com發來的請求
response.setHeader("Access-Control-Allow-Origin", a.123.com);

  b伺服器在設定cookie時,需設定

cookie.setPath("/");
cookie.setDomain("123.com");

  否則設定的cookie無法生效。

相關推薦

cookie的問題

  如a.123.com訪問b.123.com/request,b.123.com伺服器使用nginx允許,Access-Control-Allow-Origin:*

vue.js 本地呼叫遠端介面進行開發,如何進行cookie傳遞

在前後端分離vue作為前端框架,在使用伺服器介面時面臨的第一個問題就是跨域。本文涉及內容僅保證在vue-cli3.0腳手架建立的專案中、及本地除錯中有效(使用之前版本腳手架建立的專案請自行轉換),本文內容不適用於伺

chrome 主域名不同無法攜帶 cookie samesite問題

技術標籤:前端samesite 背景: 最近遇到了一個無法攜帶 cookie 的問題。即我在前後端設定無誤的情況下,可以正常傳送請求但是無法攜帶 cookie

記SameSite屬性導致的攜帶Cookie丟失

平臺一直使用一套騷操作來完成了單點登入,主要利用cookie來獲取redis中快取的使用者資訊來判斷是否登入;突然有天失效了,於是有了此文;

單點登入-cookie的實現

不多說,上程式碼: 前端頁面,地址示例:https://a.com/index.html,程式碼: <!DOCTYPE html>

Gin 與 Vue2 前後臺分離攜帶 cookie問題

因專案需要,前端採用 vue2+axios 開發,後端採用 Go語言 gin 框架,此時想實現前後臺分離的情況下攜帶 cookie

Springboot問題三解決方案

使用vue+axios+spring boot前後端分離專案時會出現問題 解決方式: 一: 全域性配置

Springboot處理CORS請求的三方法

前言 Springboot問題,是當前主流web開發人員都繞不開的難題。但我們首先要明確以下幾點

在前後端分離的專案中,ajax請求怎樣附帶cookie

在專案的實際開發中,我們總會遇到前後端分離的專案,在這樣的專案中,跨域是第一個要解決的問題,除此之外,儲存使用者資訊也是很重要的,然而,在後臺儲存使用者資訊通常使用的session和cookie結合的方法,而在前端

服務端方式

1、自定義方式 ····/// <summary> /// 支援WebAPI伺服器端

spring boot:解決cors問題的兩方法(spring boot 2.3.2)

一,什麼是CORS? 1,CORS(資源共享)(CORS,Cross-origin resource sharing), 它是一個 W3C 標準中瀏覽器技術的規範,

關於及其9解決方案

什麼是? 違反了瀏覽器同源策略的都是 同源策略 何謂之同源? 同源即同協議、同域名、同埠,否則為

Spring session、set-cookie失效、、每次請求sessionid不一致,Cookie sameSite坑 之坑

  最近公司做的一個專案,在電腦端開發一直都沒有問題,但是把專案方到微信公眾號裡開啟網頁登入的時候就會出現每次請求sessionid不一致的問題。

Chrome 80及以上版本 中 Iframe Cookie 的 Samesite 問題

 新專案要嵌入之前的一個專案,而且該被嵌入專案之前提供給第三方使用,他們也是用的iframe。以前都是好的,但是現在發現要是iframe的地址和父級的地址不同源,專案登入時無法設定cookie

PHP解決問題,你常用哪方法?

什麼是 ,指的是從一個域名去請求另外一個域名的資源。即域名請求!時,瀏覽器不能執行其他域名網站的指令碼,是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。

及九解決方法

一.同源策略如下: URL 說明 是否允許通訊 http://www.a.com/a.js http://www.a.com/b.js 同一名下

的幾實現方式

講到不得不說一說,為什麼要?--瀏覽器的同源策略。 瀏覽器的同源策略(Same Origin Policy)

解決react的兩代理配置

react兩代理配置 在專案資料夾中按以下路徑找到devServer.js檔案。進行代理配置

前端的三方式

前言 跨域是瀏覽器為了安全而做出的限制策略。瀏覽器請求必須遵循同源策略:同域名、同埠、同協議。通常在本地開發的時候,域名、埠、協議難免會與服務端給定的不一樣,所以前端跨域就顯得非常重要。

Vue axios 請求無法帶上cookie的解決

在main.js設定 // 攜帶cookie axios.defaults.withCredentials = true 補充知識:VUE axios請求時沒有帶上cookie或者每次cookie都改變