2. 程式人生 > >解決前後端分離後的Cookie跨域問題

解決前後端分離後的Cookie跨域問題

阿新 發佈:2018-02-11
-o equals eth success ati $.ajax 設置 ons post

一. 前端Ajax關鍵配置

$.ajax({
  type: "post",
  url: xxx,
  data: xxx,
  contentType: ‘application/json‘,
  dataType: "json",
  xhrFields: {
      withCredentials: true
  },

  success: function (data) {
  }
})

 

二、後端過濾器關鍵配置

  //解決Cookie跨域問題
  response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"
 
));
  response.setHeader("Access-Control-Allow-Credentials", "true");
  response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
  response.setHeader("Access-Control-Allow-Methods","GET, POST, PUT, DELETE");

  //解決 Content-Type:application/json 時跨域設置失敗問題
  if
 
("OPTIONS".equals(request.getMethod())) {
      //放行OPTIONS請求
      filterChain.doFilter(request, response);
      return;
  }

註意:

  • "Access-Control-Allow-Origin" 不能設置成 "*"
  • 當 Content-Type 為 application/json 時,Ajax實際會發兩次請求,第一次是一個OPTIONS請求,這時過濾器一定得放開

  

 

解決前後端分離後的Cookie跨域問題

相關推薦

解決前後分離Cookie問題

-o equals eth success ati $.ajax 設置 ons post 一. 前端Ajax關鍵配置 $.ajax({ type: "post", url: xxx, data: xxx, contentType: ‘applicat

Django2.x前後分離開發,解決辦法

安裝django-cors-headers pip3 install django-cors-headers # 安裝django-cors-headers 在專案目錄裡面的settings.py新增下面的程式碼 INSTALLED_APPS = [ ... 'corsh

vue2 前後分離專案ajaxsession問題解決

最近學習使用vuejs前後端分離,重構一個已有的後臺管理系統,遇到了下面這個問題: 實現跨域請求時,每次ajax請求都是新的session,導致無法獲取登入資訊,所有的請求都被判定為未登陸。 1、 vuejs ajax跨域請求 最開始使用的是vue-resource

vue前後分離使用fetch 請求時 session失效問題解決

前臺是vue使用fetch請求後臺的登入方法,但是前臺瀏覽器的控制檯中的sessionid沒有,要麼就是跟後臺的sessionid不一致,導致後臺取驗證碼的時候是null,因為驗證碼是後臺存在session中   在用fetch進行網路請求的時候,發現每次請求到服務端的

vue前後分離 使用fetch 請求時 session失效問題解決

前臺是vue使用fetch請求後臺的登入方法,但是前臺瀏覽器的控制檯中的sessionid沒有,要麼就是跟後臺的sessionid不一致,導致後臺取驗證碼的時候是null,因為驗證碼是後臺存在session中   在用fetch進行網路請求的時候,發現每次請求到服務端的

前後分離ajax請求問題

control jsonp ati cli lan win 圖標 mvc框架 技術分享 解決方案一(服務器端): 1.java語言 如果您使用的mvc框架是spring4.2以上的話,[email protected]/* */@CrossOrigin

web開發前後分離帶來的問題

一次開發,專案要求前後端分離,這種模式,會帶來一些跨域的問題。首先,jsp,freemarker等等服務端模板都沒法用了,所有的請求必須是通過ajax來完成,ajax跨域,有一種解決辦法,就是通過jsonp的方式,但是這種方式,只適合get請求,對於post請求,就愛莫能助了,還得前後端配合,前

前後分離專案的問題

在前端Ajax請求後臺的時候, 開啟控制檯可以看到, 每一次請求之前都會有一次OPTIONS型別的請求OPTIONS稱為預檢請求, 通過這個請求, 瀏覽器會告知伺服器,接下來的請求的情況.得到伺服器的迴應後瀏覽器便知道這次請求是否被允許 Access-Control-A

前後分離——使用Ajax請求資料並分頁展示

前後端分離的意思是,前後端只通過 JSON 來交流,元件化、工程化不需要依賴後端去實現: 下面以程式碼來講解使用Ajax跨域請求後端資料並分頁展示在前臺中:  後端程式碼如下:   Dao層:資料訪問層,實現對資料表的Select(查詢),Insert(插入),Update(更新),Delete(刪除)等操作

前後分離如何處理問題

    跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對javascript施加的安全限制。    什麼情況下不是跨域?    即:滿足域名、協議、埠均相同的即不是跨域。例如http://www.b.com/index.html 呼叫 ht

java 淺析問題以及如何使用Cors解決前後分離部署專案所遇到的問題

隨著時間的推移,前後端分離的開發形式越來越流行,使用的公司也越來越多。但是這種開發形式也會帶來一個問題。那就是跨域問題。 什麼是跨域 跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對javascript施加的安全限制。

前後分離的,瀏覽器導致的問題

1、什麼是跨域?   就是由於域名不同,或者埠不同,或者協議不同瀏覽器的同源策略就會自動將不同源的請求進行阻攔。形成跨域。 2、什麼是簡單請求?     HTTP方法是下列方法之一     HEAD, GET,POST   HTTP頭資訊不超出以下幾種欄位     Accept, Accept-L

前後分離 配置以及Opitions 方法不被訪問

後端這裡是 .net framework4.6 webapi 在web.config中<system.webServer>節點配置  <httpProtocol>       <customHeaders> &n

利用Nginx解決前後分離專案中的問題

1. 前端專案利用Nginx配置站點 server { listen 8092 default_server; listen [::]:8092 default_server; root /home/chenpeng/xiahuaida/data/vue; index index.ht

webpack 反向代理解決前後分離問題

  這算是第一次實打實遇到跨域問題,之前做的東西都是用後臺MVC框架進行渲染前端頁面,加上之前準備面試題都只是知道個大概是個什麼東西,這才在這次的前後端分離練習中遇到了這個問題。 具體啥是跨域問題,為了不喧賓奪主,這裡不進行介紹,有興趣的可以看看下面的兩

用cros解決前後分離問題

1.使用的框架:spring+springmvc+mybatis,前端使用Vue,spring版本使用4.2以上版本 <!

使用nginx作為反向代理解決前後分離時前端https,http造成訪問無法被載入

最近公司要開發一個專案,移動端,web端,微信小程式. 起初我們使用全部是http協議,前後端分離,使用nginx作為靜態資源伺服器,這種部署方式很常見,網上都可以搜的到. 後來因為要讓百度搜索錄入詞條,稽核必須是https的網站,於是使用ssl證書申請了https,上一篇部落格裡面有介紹.

Spring Security認證成功回跳(解決前後分離下OAuth2認證成功回跳)

前言 Spring Security(後面簡稱SS)用了很長時間了,但之前一直沒注意到一個有趣的特性,直到最近弄前後端分離,在OAuth2提供者(github)認證後,需要跳回前端頁面(前端頁面和服務端不在同個域下),然後突然一般情況下(同域),SS認證後會自動跳回認證前使

前後分離的前端時代

nod 結構 前端框架 res red git webstorm 作用 語法 本文從前端開發的視角,聊一聊前後端分離之後的前端開發的那些事兒。閱讀全文,大約需要8分鐘。 什麽是前後端分離 除了前端之外都屬於後端了。 你負責貌美如花,我負責賺錢養家 在傳統的像ASP,

前後分離各自職責

amp ron server delete nginx mock 項目部署 .com api 怎麽做前後端分離?大方向就是   後端專註於:後端控制層(Restful API) & 服務層 & 數據訪問層;   前端專註於:前端控制層(Nodejs) &am