2. 程式人生 > >跨域請求傳遞Cookie問題

跨域請求傳遞Cookie問題

阿新 發佈:2017-11-21
ref 指定 ssi let servle cat headers logs cnblogs

問題描述

前後端完全分離的項目,前端使用Vue + axios,後端使用SpringMVC,容器為Tomcat。
使用CORS協議解決跨域訪問數據限制的問題,但是發現客戶端的Ajax請求不會自動帶上服務器返回的Cookie:JSESSIONID。
導致每一個Ajax請求在服務端看來都是一個新的請求,都會在服務端創建新的Session(在響應消息頭中設置Set-Cookie:JSESSIONID=xxx)。
而在項目中使用了Shiro框架,用戶認證的信息是放在Session中的,由於客戶端不會把JSESSIONID返回給服務器端,因此使用Session策略存放數據的方式不可用。

解決方案

需要從2個方面解決:
1.服務器端使用CROS協議解決跨域訪問數據問題時,需要設置響應消息頭Access-Control-Allow-Credentials

值為“true”。
同時,還需要設置響應消息頭Access-Control-Allow-Origin值為指定單一域名(註:不能為通配符“*”)。

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
        throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest)request;
    HttpServletResponse resp = (HttpServletResponse)response;
    
    String origin = req.getHeader
 
("Origin");
    if(origin == null) {
        origin = req.getHeader("Referer");
    }
    resp.setHeader("Access-Control-Allow-Origin", origin);            // 允許指定域訪問跨域資源
    resp.setHeader("Access-Control-Allow-Credentials", "true");       // 允許客戶端攜帶跨域cookie,此時origin值不能為“*”,只能為指定單一域名
    
    if(RequestMethod.OPTIONS
 
.toString().equals(req.getMethod())) {
        String allowMethod = req.getHeader("Access-Control-Request-Method");
        String allowHeaders = req.getHeader("Access-Control-Request-Headers");
        resp.setHeader("Access-Control-Max-Age", "86400");            // 瀏覽器緩存預檢請求結果時間,單位:秒
        resp.setHeader("Access-Control-Allow-Methods", allowMethod);  // 允許瀏覽器在預檢請求成功之後發送的實際請求方法名
        resp.setHeader("Access-Control-Allow-Headers", allowHeaders); // 允許瀏覽器發送的請求消息頭
        return;
    }

    chain.doFilter(request, response);
}

2.客戶端需要設置Ajax請求屬性withCredentials=true,讓Ajax請求都帶上Cookie。

  • 對於XMLHttpRequest的Ajax請求

    var xhr = new XMLHttpRequest();
xhr.open(‘GET‘, url);
xhr.withCredentials = true; // 攜帶跨域cookie
xhr.send();

  • 對於JQuery的Ajax請求

    $.ajax({
type: "GET",
url: url,
xhrFields: {
    withCredentials: true // 攜帶跨域cookie
},
processData: false,
success: function(data) {
    console.log(data);  
}
});

  • 對於axios的Ajax請求

    axios.defaults.withCredentials=true; // 讓ajax攜帶cookie

【參考】
http://harttle.com/2016/12/28/cors-with-cookie.html CORS 跨域發送 Cookie
https://segmentfault.com/q/1010000009193446 vuejs (前端項目) + spring mvc(後臺項目),每次ajax請求都是新的session Id
https://www.w3.org/TR/cors/ Cross-Origin Resource Sharing

跨域請求傳遞Cookie問題

相關推薦

請求傳遞Cookie問題

ref 指定 ssi let servle cat headers logs cnblogs 問題描述 前後端完全分離的項目,前端使用Vue + axios,後端使用SpringMVC,容器為Tomcat。 使用CORS協議解決跨域訪問數據限制的問題,但是發現客戶端的Aja

【原】fetch請求附帶cookie(credentials)

allow src ssi ann oct o-c ech .com 頭部 HTTP訪問控制 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS 解決跨域的方式有很多種,本文介紹“跨域請

jquery中$.get()如何讓請求攜帶cookie?

http info bubuko inf 技術分享 mage image cookie coo 在這個get請求前面加上這個就好了~~~~jquery中$.get()如何讓跨域請求攜帶cookie?

ajax請求傳輸cookie

ajax跨域請求後臺取不到cookie,記錄一下吧!直接貼程式碼了。 前端請求: $.ajax({          type : "post",           url :  "http://m.zy.com:8080/weblogin",            xh

Ajax請求,無法傳遞及接收cookie資訊

最近在做一個系統遇到一個問題,在網上找個一個和我遇到相同問題的(原文地址:https://www.cnblogs.com/helloyy/p/6109665.html)按照他的步驟還是沒有解決,繼續查詢資料,根據他的方法做出修改,最後解決。(不想寫字就自己拿過來了。。) 應用場景:   專案測試環境:前端

Ajax請求COOKIE無法帶上的解決辦法

tar function jquery question logs request cross xmlhttp quest 本文參考https://stackoverflow.com/questions/12840410/how-to-get-a-cookie-from-a

java Ajax請求COOKIE無法帶上的解決辦法

coo $.ajax test style dem log json bsp ros 1.web.xml加入以下節點,,一定放在第一個filter <!--目錄下所有文件可以跨域Begin--> <filter> <filter-

django設定並獲取cookie/session,檔案上傳,ajax接收檔案,post/get請求請求等的方法

django設定並獲取cookie/session,檔案上傳,ajax接收檔案等的方法: views.py檔案: from django.shortcuts import render,HttpResponse,redirect import datetime import json from

vue 請求,後端cookie session取不到

雖然後端設定了可以跨域請求,但是後臺設定到cookie中的session取不到!這時候mac電腦自己設定ngaix代理! mac電腦系統重灌了,記錄一下安裝nginx的過程: 1、開啟終端(cmd) 2、安裝Command Line tools

java 請求 相同名下 cookie的操作

首先建立一個 攔截器 程式碼如下 讓java 允許跨域請求 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response

CROS Ajax 請求中攜帶 cookie 做身份認證 (xhr withCredentials屬性)

好吧,一如既往的短篇記錄性文章,記下坑供查閱 原因大概是這樣的,公司有很多內網的服務系統,同屬於同一個主域,但是是不同的子域,然後呢,當在一個系統需要呼叫另一個系統的時候,就會出現跨域的問題。所以呢,我們打算寫一個通用代理程式來做中轉,然後呢,先簡單貼一下程式碼吧 var server =

ajax請求(攜帶cookie)springboot

ajax跨域請求(攜帶cookie) 一般而言,對於跨域 XMLHttpRequest 或 Fetch 請求,瀏覽器不會發送身份憑證資訊。如果要傳送憑證資訊,需要設定 XMLHttpRequest 的某個特殊標誌位。 <!DOCTYPE h

在前後端分離的專案中,ajax請求怎樣附帶cookie

在專案的實際開發中,我們總會遇到前後端分離的專案,在這樣的專案中,跨域是第一個要解決的問題,除此之外,儲存使用者資訊也是很重要的,然而,在後臺儲存使用者資訊通常使用的session和cookie結合的方法,而在前端的實際情況中,跨域產生的ajax是無法攜帶cookie資訊的,

Axios傳送請求時,預設不攜帶cookie的問題解決示例。

問題發現: 在使用vue開發學子商城專案時,發現登入頁面即使登入成功了,也無法將正確的登入狀態資訊傳遞迴主頁。 如圖:登陸成功之後,登入狀態碼為1,且通過cookie儲存下來,跳轉到首頁後通過axios請求獲取cookie中儲存的登入狀態碼。但是此時獲取到的狀態碼卻

XMLHttpRequest.withCredentials 解決請求頭無Cookie的問題

XMLHttpRequest.withCredentials  屬性是一個Boolean型別,它指示了是否該使用類似cookies,authorization headers(頭部授權)或者TLS客戶端證書這一類資格證書來建立一個跨站點訪問控制(cross-site Acce

【分享】記一次前端請求後臺無法set-cookie經歷

cookie都設不了,接下來還怎麼開發? 環境重構:         1、後端前端分離(即後端和前端不在同一個專案形成跨域請求)         2、前端 AJAX 請求         3、後端使

jquery使用CORS請求時(前後端分離通過nginx部署前端),cookie丟失問題

1. 我遇到的問題專案通過前後端分離模式開發,部署時:前端獨立部署在nginx上,登入成功後會往使用者地址上寫入cookie資訊,前端呼叫後臺地址時通過在nginx中配置location,後臺介面系統中有攔截器會攔截判斷前端頁面是否攜帶cookie資訊過來:此時發現出現coo

Spring mvc 請求

extend ava ping mapping header true delete with ade 創建類 package Le.log; import java.io.IOException; import javax.servlet.FilterChain;im

WebApi請求

data 配置文件 color bapi .get cti 文件中 cte version 在實際開發中 會有提供webapi給前端js 直接調用的情況, 這時候就會有存在跨域的情況, 解決方案: 在Global中添加代碼 protected void Appl

AJAX 請求 - JSONP獲取JSON數據

tel -name 跨域訪問 服務器 utf pen domain nbsp XML 1、什麽是JSONP?   JSONP(JSON with Padding)是一個非官方的協議,它允許在服務器端集成Script tags返回至客戶端,通過javascript callb