2. 程式人生 > >在前後端分離的專案中,ajax跨域請求怎樣附帶cookie

在前後端分離的專案中,ajax跨域請求怎樣附帶cookie

阿新 發佈:2018-12-15

在專案的實際開發中,我們總會遇到前後端分離的專案,在這樣的專案中,跨域是第一個要解決的問題,除此之外,儲存使用者資訊也是很重要的,然而,在後臺儲存使用者資訊通常使用的session和cookie結合的方法,而在前端的實際情況中,跨域產生的ajax是無法攜帶cookie資訊的,這樣導致了session和cookie的使用者資訊儲存模式受到影響,該怎樣去解決這樣一個問題呢,通過查閱資料,我這裡以angularJS的$http中的ajax請求來舉例子。

首先,在後臺我使用的servlet的filter攔截所有的請求,並設定請求頭:

    // 解決跨越問題     response.setHeader("Access-Control-Allow-Origin", "*");         response.setHeader("Access-Control-Allow-Methods", "*");         response.setHeader("Access-Control-Max-Age", "3600");         response.setHeader("Access-Control-Allow-Headers", "DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,SessionToken");     // 允許跨域請求中攜帶cookie         response.setHeader("Access-Control-Allow-Credentials", "true"); 程式碼的上面部分是解決跨域問題的程式碼,而第二部分的response.setHeader("Access-Control-Allow-Credentials", "true");這是允許在後端中允許攜帶cookie的程式碼。 前端程式碼:

$scope.login = function () {                 $http({                     // 設定請求可以攜帶cookie                     withCredentials:true,                     method: 'post',                     params: $scope.user,                     url: 'http://localhost:8080/user/login'                 }).then(function (res) {                     alert(res.data.msg);                 }, function (res) {                     if (res.data.msg) {                         alert(res.data.msg);                     } else {                         alert('網路或設定錯誤');                     }                 })             } 從以上程式碼,我們不難知道,在跨域請求中在前端最重要的一點在於withCredentials:true,這一語句結合後臺設定的"Access-Control-Allow-Credentials", "true"就可以在跨域的ajax請求中攜帶cookie了。 然而,在我測試的時候發現了一些問題,當請求發出時,瀏覽器就報錯如下

Response to preflight request doesn't pass access control check: A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is true. Origin 'null' is therefore not allowed access. The credentials mode of an XMLHttpRequest is controlled by the withCredentials attribute.

通過查閱相關資料,這才發現,原因是在後臺解決跨域程式碼的response.setHeader("Access-Control-Allow-Origin", "*");這部分和設定跨域攜帶cookie部分產生了衝突,在查閱相關資料我發現設定跨域ajax請求攜帶cookie的情況下,必須指定Access-Control-Allow-Origin,意思就是它的值不能為*,然而想到前後端分離的情況下前端ip是變化的,感覺又回到了原點,難道就不能用這個方法來解決ajax跨域並攜帶cookie這個難題?

接下來,在對我發出的ajax請求的研究中,我發現,在angularJS中,每一個請求中的Origin請求頭的值都為"null",這意味著什麼?於是我把後臺"Access-Control-Allow-Origin", "*"改成了"Access-Control-Allow-Origin", "null",接下來的事情就變得美好了,所有的ajax請求能成功的附帶cookie,成功的達到了目的。

      response.setHeader("Access-Control-Allow-Origin", "null");  

相關推薦

前後分離專案ajax請求怎樣附帶cookie

在專案的實際開發中,我們總會遇到前後端分離的專案,在這樣的專案中,跨域是第一個要解決的問題,除此之外,儲存使用者資訊也是很重要的,然而,在後臺儲存使用者資訊通常使用的session和cookie結合的方法,而在前端的實際情況中,跨域產生的ajax是無法攜帶cookie資訊的,

利用Nginx解決前後分離專案問題

1. 前端專案利用Nginx配置站點 server { listen 8092 default_server; listen [::]:8092 default_server; root /home/chenpeng/xiahuaida/data/vue; index index.ht

前後分離場景下ajax 如何控制頁面跳轉

在實際的應用中,前後端分離越來越常見,前端負責頁面之間的路由,需要資料時,傳送ajax請求就可以了。但是我希望在使用ajax時候,可以控制頁面的跳轉,怎麼辦呢? 有兩種情況 第一種情況,傳送同步的請求,成功返回後,在回撥函式中使用window.locatin

前後分離專案使用SpringBoot整合Shiro

前言        這次在處理一個小專案時用到了前後端分離,服務端使用springboot2.x。許可權驗證使用了Shiro。前後端分離首先需要解決的是跨域問題,POST介面跨域時會預傳送一個OPTIONS請求,瀏覽器收到響應後會繼續執行POST請

分享我在前後分離專案Gitlab-CI的經驗

長話短說,今天分享我為`前後端分離專案`搭建Gitlab CI/CD流程的一些額外經驗。 ### Before Gitlab-ci是Gitlab提供的CI/CD特性,結合Gitlab簡單友好的配置介面,能愉悅的在Gitlab介面檢視管道執行流程,並自然流暢的推動敏捷開發流程。 Gitlab-CI/CD的

前後分離:WebAPI+Vue開發——設定

本文采取的是“跨域資源共享-Cross Origin Resource Sharing(CORS) 策略”。 一般情況下,前端和後端在兩個專案中,在部署的時候就要部署在兩個域名下,如前端域名:http://www.abc.com/,webAPI域名http://api.ab

前端對接後api踩坑之ajax請求

業務場景: 前後端分離需要對接資料介面。 BUG: 前端ajax請求後端接口出現跨域問題,如下圖。   翻譯:因為響應頭沒有"Access-Control-Allow-Origin",所以介面拒絕把資料返回給前端。 什麼是Access-Control-Allow-Origin? Acc

jQuery使用$.ajax請求Servlet資料的例項

一、客戶端程式碼 客戶端執行地址:http://127.0.0.1:8020/Hungry_Project2/index.html,服務端地址為http://localhost:8080/HungryServer/GetAllTakeOutfoods,所以必須跨域請求。參考

ajax請求傳輸cookie

ajax跨域請求後臺取不到cookie,記錄一下吧!直接貼程式碼了。 前端請求: $.ajax({          type : "post",           url :  "http://m.zy.com:8080/weblogin",            xh

【原】fetch請求附帶cookie(credentials)

allow src ssi ann oct o-c ech .com 頭部 HTTP訪問控制 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS 解決跨域的方式有很多種,本文介紹“跨域請

前後分離解決問題及django的csrf請求保護 ajax headers JavaScript ajax 請求 +設定headers 實踐

1. 前後端分離解決跨域問題 解決跨域呼叫服務並設定headers 主要的解決方法需要通過伺服器端設定響應頭、正確響應options請求,正確設定 JavaScript端需要設定的headers資訊 方能實現; 關於跨域,前端會先發送OPTIONS請求,進行預檢,檢查後端是否允許前端設定的相應的請求頭,請

vue前後分離專案解決問題

最近公司新開發專案是前後端分離專案,前端用的是vue框架,在和前端除錯介面時存在拒絕跨域訪問403的情況。我這裡主要將解決的過程記錄一下。 什麼是跨域 跨域是瀏覽器的同源策略造成的,只要是域名、埠、協議有一不同,就會被當做是不同的域,之間的請求就被當做跨域操作。 設定同

vue2 前後分離專案ajaxsession問題解決

最近學習使用vuejs前後端分離,重構一個已有的後臺管理系統,遇到了下面這個問題: 實現跨域請求時,每次ajax請求都是新的session,導致無法獲取登入資訊,所有的請求都被判定為未登陸。 1、 vuejs ajax跨域請求 最開始使用的是vue-resource

使用 Nginx 部署前後分離專案解決問題

前後端分離這個問題其實鬆哥和大家聊過很多了,上週鬆哥把自己的兩個開源專案部署在伺服器上以幫助大家可以快速線上預覽(喜大普奔,兩個開源的 Spring Boot + Vue 前後端分離專案可以線上體驗了),然後群裡就有小夥伴想讓鬆哥來聊聊如何結合 Nginx 來部署前後端分離專案?今天我們就來聊一聊這個話題。

前後分離後的瀏覽器導致的問題

1、什麼是跨域?   就是由於域名不同,或者埠不同,或者協議不同瀏覽器的同源策略就會自動將不同源的請求進行阻攔。形成跨域。 2、什麼是簡單請求?     HTTP方法是下列方法之一     HEAD, GET,POST   HTTP頭資訊不超出以下幾種欄位     Accept, Accept-L

前後分離專案問題

在前端Ajax請求後臺的時候, 開啟控制檯可以看到, 每一次請求之前都會有一次OPTIONS型別的請求OPTIONS稱為預檢請求, 通過這個請求, 瀏覽器會告知伺服器,接下來的請求的情況.得到伺服器的迴應後瀏覽器便知道這次請求是否被允許 Access-Control-A

前後分離——使用Ajax請求資料並分頁展示

前後端分離的意思是,前後端只通過 JSON 來交流,元件化、工程化不需要依賴後端去實現: 下面以程式碼來講解使用Ajax跨域請求後端資料並分頁展示在前臺中:  後端程式碼如下:   Dao層:資料訪問層,實現對資料表的Select(查詢),Insert(插入),Update(更新),Delete(刪除)等操作

前後分離專案使用session作為使用者狀態記錄

在使用前後端分離的專案中,我們一般選擇無狀態的請求方式,即web token;或者搭建快取伺服器,來準們儲存使用者的登入狀態。一般不會使用servlet的session來儲存使用者狀態,因為這種方式不太安全,而且前後端分離的專案中每次訪問的時候,所攜帶的sessionId也是不相同的,所以是

vue axios ajax前後分離專案localhost訪問java springboot後臺無法獲取後臺返回的cookie

訪問後臺時後臺明明設定了cookie,但是前臺卻接收不到, 由於localhost不是有效域名,會被chrome和ie無視掉。 https://cnodejs.org/topic/511f48eddf9e9fcc58320fa2 https://blog.csdn.net/lanria/

vue+springboot2.0前後分離專案傳輸cookie獲取cookie返回cookie

上程式碼: 前端vue: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-w