跨域入门-带cookie的跨域

最新推荐文章于 2025-01-20 21:04:49 发布
最新推荐文章于 2025-01-20 21:04:49 发布
阅读量280 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 跨域问题详解 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Andy2019/article/details/102962438
本文探讨了跨域请求中Access-Control-Allow-Origin设置为*的局限性,特别是当请求涉及Cookie时。通过示例代码展示了如何正确配置跨域策略,包括使用特定源地址和设置Access-Control-Allow-Credentials为true,以及如何实现对所有域名的支持。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网络上关于跨域的请求都是把Access-Control-Allow-Origin:*,但是这是否适合所有的场景呢?

package vip.fkandy;

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@RestController
public class CorsController {
    
	@GetMapping("/getCookie")
    public ResultBean getCookie(@CookieValue(value="cookie1") String cookie){
		System.out.println("CorsController.getCookie()");
		return new ResultBean("getCookie" + cookie1);
	}
}

前端代码略

总结:带cookie的请求跨域是不能把Access-Control-Allow-Origin指定为*号的,修改为

res.addHeader("Access-Control-Allow-Origin","http://localhost:8081");

同时还需要指定Access-Control-Allow-Credentials等于true

package vip.fkandy;
 
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
 
public class CrosFilter implements Filter {
    
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse)response;
		//支持cookie跨域Access-Control-Allow-Origin必须是全匹配
        res.addHeader("Access-Control-Allow-Origin","http://localhost:8081");
		//支持cookie跨域,必须指定Access-Control-Allow-Credentials等于true
		res.addHeader("Access-Control-Allow-Credentials","true");
        res.addHeader("Access-Control-Allow-Methods","*");
		res.addHeader("Access-Control-Allow-Headers","Content-Type");
		res.addHeader("Access-Control-Max-Age","3600");
        chain.doFilter(request,response);
    }
}

但是,目前只支持http://localhost:8081一个ip的带cookie跨域请求,如何支持所有域调用呢?


package vip.fkandy;
 
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
 
public class CrosFilter implements Filter {
    
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse)response;
		HttpServletRequest req = (HttpServletRequest)request;
		//支持所有域名跨域
		String origin = req.getHeader("Origin");
		if(!StringUtils.isEmpty(origin)){
			res.addHeader("Access-Control-Allow-Origin",origin);
		}
		//支持cookie的相应头
		res.addHeader("Access-Control-Allow-Credentials","true");

        res.addHeader("Access-Control-Allow-Methods","*");
		res.addHeader("Access-Control-Allow-Headers","Content-Type");
		res.addHeader("Access-Control-Max-Age","3600");
        chain.doFilter(request,response);
    }
}

 

api netcore 支持_.Net Core Api 配置
weixin_42614269的博客
01-26 1438
.Net Core 需要引用一个包Microsoft.AspNetCore.Cors让接口实现,需要配置两个地方。一、Startup.cs这里需要配置两个地方public void ConfigureServices(IServiceCollection services){//添加cors 服务 配置处理services.AddCors(options =>{options.A...
WebSocket 快速入门 - springboo聊天功能
m0_56308072的博客
04-21 1331
HTTP和WebSocket都是啥?
cookie2
泷泷养的乔小胖
12-10 281
cookie2 1、Access-Control-Allow-Origin:具体URL (1)Access-Control-Allow-Origin设置具体的URL,只能解决设置的具体URL问题,不解决Cookie的所有URL请求 设置具体URL CrossFilter代码: @Override     public void doFilter(Servl...
面试官问:请求如何携cookie?
u012384510的博客
03-07 3196
大家好,我是若‍川。持续组织了6个月源码共读活动,感兴趣的可以点此加我微信 ruochuan12参与,每周大家一起学习200行左右的源码,共同进步。同时极力推荐订阅我写的《学习源码整体架...
cookie
醉逍遥neo的博客
01-29 2815
为什么会出现?出于浏览器的同源策略限制,浏览器会拒绝请求。什么情况下出现?不同源就会。同源即:协议、名、端口号都相同。任意一项不同就会。例如 https://127.0.0.1:8000为什么会有需求?项目工程服务化后,不同职责的服务分散在不同的工程中,往往这些工程的名是不同的,但一个需求可能需要对应到多个服务,这时便需要调用不同服务的接口,因此会出现只是浏览器的限制,服务器没有问题。
cookie
weixin_33981932的博客
12-09 1116
前提:http://192.168.1.3:8013和http://192.168.1.3:8012为静态服务 ​ http://192.168.1.3:3000后台服务 方法一: 通过配置ajax请求头'withCredentials'为true,以及后台配置('Access-Control-Allow-Origin','IP端口')和('Access-Control-Allow-...
请求携cookie
乐辞的博客
11-14 3288
默认情况下是是不会携cookie的,例如:a.com 网站请求 b.com 的接口,这个时候不会把a.com这个名下的 cookie上。如果需要携,则需要做一下配置。
JavaWeb入门教程:Cookie对象详解
资源摘要信息:"JavaWeb程序设计入门课件Cookie对象共6页.pdf.zip" JavaWeb是Java技术体系中的一个重要分支,主要面向网络编程,用于开发动态网站。它提供了基于Java的服务器端技术来构建Web应用程序。在JavaWeb中,...
一文解决浏览器问题
qq_45562973的博客
04-24 5930
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手你打造一个易扩展、更安全、效率更高的量化交易系统 1. 概述 老话说的好:大处着眼,不贪一时之利。太贪心,只会失去更多,知足才能常乐。 言归正传,今天我们来聊聊 如何解决浏览器的问题。 2. 问题 2.1
cookie解决方案
mameng1988的博客
05-25 372
cookie解决方案 本解决方案基于SpringBoot,首先编写FilterConfig类: import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; /** * @author by mazh
站、cookie注入
Trifling_的博客
08-07 2319
简述 之前对cookie相关知识一直零零碎碎,最近工作中遇到些点相关问题,于是又整体重新梳理了一面,算是一个总结。 本章主要介绍如何站注入cookie,以及踩过过的一些。 文章所用到的URL说明 http://dev.proxy.com:3000/ 浏览器访问URL http://dev.fws.proxy.com:3001/接口URL http://dev.other.com:3001/站接口URL 概念 站(cross-site):两个 URL 的 eTLD+...
请求携cookie(自用笔记)
DT_XUE321的博客
05-01 1775
请求携 cookie
请求如何携 Cookie
前端小白的博客
01-03 2404
需要注意,启用请求携 Cookie 的设置需谨慎,确保服务端和客户端都进行了适当的安全措施,以防止潜在的安全风险。此外,还要注意遵循同源策略,并只允许受信任的名访问和携 Cookie。在发送请求的客户端代码中,将 withCredentials 属性设置为 true。在默认情况下,请求是不会携 Cookie 的,这是为了保护用户隐私和安全考虑。在服务器端,需要对来自其他的请求进行特殊的处理,以允许请求携 Cookie。具体的方法取决于所使用的后端技术。
请求及Cookie解决方案
HSJ0170的博客
07-14 311
请求及Cookie解决方案
浏览器对请求携Cookie的方法
qq_48617322的博客
07-20 8912
浏览器对请求携Cookie的方法 企业开发时会分开发环境、测试环境以及生产环境,但是有的企业开发只有真正发布到线上的生产环境的流程才会严格配置,有的项目开发环境或者测试环境中,前后端配置没有特别严格要求,就导致前端请求发送时返回错误信息。比如项目发送了一个请求,该请求需要自动携Cookie信息给服务器进行身份认证,但是浏览器对的请求不会自动携Cookie的数据,此时在生产环境中前后端配置正常该请求正常返回数据,但是在开发环境和测试环境中要求不严格,前后端没有配合设置好配置信息,导致请求无法
cookie问题总结
最新发布
HouGISer的博客
01-20 1313
我们知道很多场景,都需要前端请求cookie,例如用户鉴权、登陆校验等。而有些场景下,我们会发现请求不会cookie,这是为什么呢?
CookieCookie简介以及问题
Ez4Sterben的博客
06-29 4174
cookie是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookie就好像你的一张身份证,你电脑上的cookie和其他电脑上的cookie是不一样的。首先我们打开一个页面按F12在应用中我们可以找到Cookie,其中的Domain就是Cookie所述的名,就是默认情况下Cookie是无法被携到其他名下的当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为当前页面url被请求页面url是否原因。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值