跨域请求传递Cookie问题
问题描述
先后端彻底分离的项目,前端使用Vue + axios,后端使用SpringMVC,容器为Tomcat。
使用CORS协议解决跨域访问数据限制的问题,可是发现客户端的Ajax请求不会自动带上服务器返回的Cookie:JSESSIONID。
致使每个Ajax请求在服务端看来都是一个新的请求,都会在服务端建立新的Session(在响应消息头中设置Set-Cookie:JSESSIONID=xxx)。
而在项目中使用了Shiro框架,用户认证信息是放在Session中的,因为客户端不会把JSESSIONID返回给服务器端,所以使用Session策略存放数据的方式不可用。html
缘由分析
实际上,这是浏览器的同源策略致使的问题:不容许JS访问跨域的Cookie。
举个例子,现有网站A使用域名a.example.com,网站B使用域名b.example.com,若是但愿在2个网站之间共享Cookie(浏览器能够将Cookie发送给服务器),那么在设置的Cookie的时候,必须设置domain为example.com。前端
解决方案
须要从2个方面解决:
1.服务器端使用CROS协议解决跨域访问数据问题时,须要设置响应消息头Access-Control-Allow-Credentials值为“true”。
同时,还须要设置响应消息头Access-Control-Allow-Origin值为指定单一域名(注:不能为通配符“*”)。vue
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest)request;
HttpServletResponse resp = (HttpServletResponse)response;
String origin = req.getHeader("Origin");
if(origin == null) {
origin = req.getHeader("Referer");
}
resp.setHeader("Access-Control-Allow-Origin", origin); // 容许指定域访问跨域资源
resp.setHeader("Access-Control-Allow-Credentials", "true"); // 容许客户端携带跨域cookie,此时origin值不能为“*”,只能为指定单一域名
if(RequestMethod.OPTIONS.toString().equals(req.getMethod())) {
String allowMethod = req.getHeader("Access-Control-Request-Method");
String allowHeaders = req.getHeader("Access-Control-Request-Headers");
resp.setHeader("Access-Control-Max-Age", "86400"); // 浏览器缓存预检请求结果时间,单位:秒
resp.setHeader("Access-Control-Allow-Methods", allowMethod); // 容许浏览器在预检请求成功以后发送的实际请求方法名
resp.setHeader("Access-Control-Allow-Headers", allowHeaders); // 容许浏览器发送的请求消息头
return;
}
chain.doFilter(request, response);
}
2.客户端须要设置Ajax请求属性withCredentials=true,让Ajax请求都带上Cookie。java
- 对于XMLHttpRequest的Ajax请求
var xhr = new XMLHttpRequest();
xhr.open('GET', url);
xhr.withCredentials = true; // 携带跨域cookie
xhr.send();
- 对于JQuery的Ajax请求
$.ajax({
type: "GET",
url: url,
xhrFields: {
withCredentials: true // 携带跨域cookie
},
processData: false,
success: function(data) {
console.log(data);
}
});
- 对于axios的Ajax请求
axios.defaults.withCredentials=true; // 让ajax携带cookie
【参考】
http://harttle.com/2016/12/28/cors-with-cookie.html CORS 跨域发送 Cookie
https://segmentfault.com/q/1010000009193446 vuejs (前端项目) + spring mvc(后台项目),每次ajax请求都是新的session Id
https://www.w3.org/TR/cors/ Cross-Origin Resource Sharingios
- 1. ajax跨域请求及传递cookie
- 2. 跨域cookie传递
- 3. 跨域ajax请求中的cookie传输问题
- 4. 跨域请求携带cookie
- 5. angular4跨域请求问题
- 6. POST请求跨域问题
- 7. https请求跨域问题
- 8. CORS跨域请求问题
- 9. WebAPI 请求跨域问题
- 10. 跨域请求问题
- 更多相关文章...
- • HTTP 请求方法 - HTTP 教程
- • PHP Cookie - PHP教程
- • PHP Ajax 跨域问题最佳解决方案
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. vs2019运行opencv图片显示代码时,窗口乱码
- 2. app自动化 - 元素定位不到?别慌,看完你就能解决
- 3. 在Win8下用cisco ××× Client连接时报Reason 422错误的解决方法
- 4. eclipse快速补全代码
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代码的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒发生变种 新文件名将带有“.UIWIX”后缀
- 8. 【原创】Python 源文件编码解读
- 9. iOS9企业部署分发问题深入了解与解决
- 10. 安装pytorch报错CondaHTTPError:******
- 1. ajax跨域请求及传递cookie
- 2. 跨域cookie传递
- 3. 跨域ajax请求中的cookie传输问题
- 4. 跨域请求携带cookie
- 5. angular4跨域请求问题
- 6. POST请求跨域问题
- 7. https请求跨域问题
- 8. CORS跨域请求问题
- 9. WebAPI 请求跨域问题
- 10. 跨域请求问题