2. 程式人生 > >跨域請求設置withCredentials(轉)

跨域請求設置withCredentials(轉)

阿新 發佈:2018-12-02
exce with 代碼 debug .get number alt cti post

  最近在做運動城項目,這一個項目下面有多個子項目,如主數據項目,pos項目等。主數據項目的域名為www.topmall.com,POS項目的域名為pos.topmall.com。即兩個項目的主域名相同,子域名不相同。

  我們的登陸認證是放在主數據項目的,即進入POS項目如果檢測未登陸,是先要調用主數據的一個登陸接口登陸後才可以訪問的。這時候跨域問題就出現了,進入POS項目之後跳出登陸框,輸入用戶名密碼請求主數據的http://www.topmall.com/signin進行登陸,看到返回的response裏面也有Set-cookie,但是再次請求POS項目的http://pos.topmall.com/pos/cashier/info 資源時卻報錯了。調試進去看發現後臺獲取不到當前登陸的用戶,查看請求頭發現並沒有把登陸時返回的cookies設置到第二次請求的頭裏面。

  查詢資料才知道登陸請求的主數據項目與POS項目不屬於同一個子域,即存在跨域,跨域請求想要帶上cookies必須在請求頭裏面加上{crossDomain: true, xhrFields: {withCredentials: true}}設置,於是在index界面加上了如下代碼:

1 2 3 4 5 <script> $(function () { //, headers: { ‘x-requested-with‘: ‘XMLHttpRequest‘ } $.ajaxSetup({crossDomain: true, xhrFields: {withCredentials:
true}}); }); </script>

  然後在後臺代碼返回response時做如下處理:

1 2 3 4 5 6 7 8 9 10 11 12 private boolean recharge(HttpServletRequest request, HttpServletResponse response) throws Exception { String url = request.getHeader("Origin"); logger.debug("Access-Control-Allow-Origin:"
+ url); if (!StringUtils.isEmpty(url)) { String val = response.getHeader("Access-Control-Allow-Origin"); if (StringUtils.isEmpty(val)) { response.addHeader("Access-Control-Allow-Origin", url); response.addHeader("Access-Control-Allow-Credentials", "true"); } } return true; }

  

再次訪問,發現請求頭已經可以攜帶cookies。

跨域請求設置withCredentials(轉)

相關推薦

請求withCredentials

exce with 代碼 debug .get number alt cti post   最近在做運動城項目,這一個項目下面有多個子項目,如主數據項目,pos項目等。主數據項目的域名為www.topmall.com,POS項目的域名為pos.topmall.com。即兩個

node 請求

options 響應頭信息 new all code 允許 tro ont 頭信息 http.createServer((req,res)=>{ //設置允許跨域的域名,*代表允許任意域名跨域 res.setHeader("Access-Con

Centos中iptables和firewall防火墻開啟、關閉、查看狀態、基本

firewall 開啟 highlight tar service服務 sha sysconfig linu accept iptables防火墻 1、基本操作 # 查看防火墻狀態 service iptables status # 停止防火墻 service ip

AJAXXMLHttpRequest進行請求方法詳解

注意:以下程式碼請在Firefox 3.5、Chrome 3.0、Safari 4之後的版本中進行測試。IE8的實現方法與其他瀏覽不同。 跨域請求,顧名思義,就是一個站點中的資源去訪問另外一個不同域名站點上的資源。這種情況很常見,比如說通過 style 標籤載入外部樣式表文件、通過 img 標籤載入外部圖片

ajaxsession

_array name start 登錄 its ont access pub -o 貼代碼 public function _initialize(){ header("Access-Control-Allow-Origin: *"); header(‘Acc

4、CORS請求限制與解決請求

test.html <script> fetch('http://localhost:8887/', { method: 'PUT', headers: { 'X-Test-Cors': '123' } }) </s

一起讀讀libevent的源代碼:Libevent 第一章 libevent 2

oid fine enabled 能夠 進行 libevent unlock lock read 調試 lock 的用法: 使用這個方法,我們能夠捕獲以下兩種的lock的錯誤: unlocking a lock that we don’t actually hold

Firefox火狐瀏覽器的中文菜單/界面

wid str 系統 line 技術 窗口 pub ges logs 步驟一: 設置Firefox瀏覽器的中文菜單/界面。首先需要查一下正在使用的火狐版本號(小生使用的火狐版本是55.0.3)。 步驟二: 下載對應版本的xpi中文插件 其次,訪問下面的火狐官方地

win10下安裝Ubuntu之如何easybcd有效

orf 安裝 mage bsp 選擇 font pan 說明 blog 由於最近要學習TensorFlow,所以準備安裝Ubuntu雙系統 參考教程如下:http://www.jianshu.com/p/2eebd6ad284d 【Windows10+Ubuntu雙系統

一次完整的HTTP請求的大致過程

帶寬 繼續 頭信息 cti www 參考 例如 相同 log 說明:這些理論基本都來自網上,所以不一定準確,但一定是比較好理解的,如果要刨根問底,最好的方式就是看書,且要看權威的書。 一次完整的HTTP請求所經歷的7個步驟 HTTP通信機制是在一次完整的HTTP通信

微信小程序開發中怎麽轉發分享的信息

名稱 href 分享 。。 eight fun debug 定義 程序開發 如果什麽都不設置,轉發時默認名稱是小程序的名稱,轉發的圖片顯示的是當前頁面的截圖,如圖一 如何在自定義轉發信息呢? 在進行轉發的頁面中: Page({ onShareAppMessag

樹莓派3B 通用UART串口的方法

自己的 led 註意 ext4 ssi gpio htm 輸入 ble 以下轉載於 https://blog.csdn.net/berryfish/article/details/60147631 去年入手了一個樹莓派3B,和很多人一樣,在使用串口時遇見了問題。因為新

AJAX最全解決方案轉載

題綱 關於跨域,有N種類型,本文只專注於ajax請求跨域(,ajax跨域只是屬於瀏覽器"同源策略"中的一部分,其它的還有Cookie跨域iframe跨域,LocalStorage跨域等這裡不做介紹),內容大概如下: 什麼是ajax跨域 原理 表現(整理了一些遇

JS設定和取Cookie

cookie 是儲存於訪問者的計算機中的變數。每當同一臺計算機通過瀏覽器請求某個頁面時,就會發送這個 cookie。你可以使用 JavaScript 來建立和取回 cookie 的值。本文主要JS怎樣讀取Cookie以及域的設定。 在Javascript腳本里,一個c

關於Tomcat的點點滴滴體系架構、處理http請求的過程、安裝和配置、目錄結構、壓縮和對中文文件名的支持、以及Catalina這個名字的由來……等

https 設置 重啟 specific 調用 持久化數據 所在 original apps 轉自:http://itfish.net/article/41668.html 總結Tomcat的體系架構、處理http請求的過程、安裝和配置、目錄結構、設置壓縮和對中文文件名

JQueryAjax+SpringMVC請求

jquery.min.js:4 Cross-Origin Read Blocking (CORB) blocked cross-origin  跨域:瀏覽器對於javascript的同源策略的限制,例如a.cn下面的js不能呼叫b.cn中的js,物件或資料(因為a.cn和b.cn是不同

CROS Ajax 請求中攜帶 cookie 做身份認證 xhr withCredentials屬性

好吧,一如既往的短篇記錄性文章,記下坑供查閱 原因大概是這樣的,公司有很多內網的服務系統,同屬於同一個主域,但是是不同的子域,然後呢,當在一個系統需要呼叫另一個系統的時候,就會出現跨域的問題。所以呢,我們打算寫一個通用代理程式來做中轉,然後呢,先簡單貼一下程式碼吧 var server =

OL2中鼠標的樣式

format csdn 移動 初始 pbo led doc 代碼 detail http://blog.csdn.net/gisshixisheng/article/details/49496289 概述: 在OL2中,鼠標默認是箭頭,地圖移動時,鼠標樣式是移動樣式;很

vue proxyTable 接口請求調試

cau tsp {} war 遠程服務 調試 設置代理 row web 在不同域之間訪問是比較常見,在本地調試訪問遠程服務器。。。。這就是有域問題。 VUE解決通過proxyTable: 在 config/index.js 配置文件中 dev: { env:

第03節:在Canvas上插入圖片並旋轉屬性

doctype script border wid bsp viewport 設置 css樣式 png 我們已經學會了在Canvas上畫簡單的圖形,這節我們就在Canvas上加一張圖片。用到fabric.Image對象把圖片添加到Canvas上。 HTML文件:為了效果更好