解决JSONP请求无法携带cookie的问题方法

最新推荐文章于 2023-05-24 14:11:19 发布
原创 最新推荐文章于 2023-05-24 14:11:19 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #服务器 #jsonp #sso

在实现SSO单点登录时,遇到B系统调用A系统接口无法携带cookie的问题。原因是缺少了cookie属性Secure和SameSite:None。设置这两个属性后,B系统使用jsonp请求能成功携带A系统的cookie进行身份验证。

问题描述:

最近在做一个sso的统一认证登录系统,在调用系统校验登录接口时无法携带sso系统域下的cookie,导致请求一直为未登录状态,查了很多资料,都不好使,最终发现是cookie属性的问题。

解决方式:

A系统:SSO系统,域名为 a.com
B系统:接入SSO应用的系统,域名为 b.com

A系统登录成功后,域名下存放cookie信息,B系统使用jsonp的请求方式调用A系统的验证是否登录接口,会携带上A系统下的cookie信息。
前提是A系统下的cookie需要设置两个属性Secure:true SameSite:None,不然请求无法携带成功cookie。

JavaScript(七)(Navigator/Screen/Cookie/XMLHttpRequest/CORS)
qq_43456781的博客
07-28 1330
JavaScript(七)(Navigator/Screen/Cookie/XMLHttpRequest/CORS) 文章目录JavaScript(七)(Navigator/Screen/Cookie/XMLHttpRequest/CORS)56. Navigator 对象,Screen 对象。56.1 Navigator 对象的属性56.1.1 Navigator.userAgent56.1.2 Navigator.plugins56.1.3 Navigator.platform56.1.4 Naviga
Ajax访问Cookie丢失问题解决方法
10-20
在需要进行身份验证的情况下,可以通过设置'Access-Control-Allow-Credentials'头部为true,允许请求携带Cookie。但需要注意的是,当'Access-Control-Allow-Credentials'设置为true时,'Access-Control-Allow-...
Cookies封装
qq_28676479的博客
12-29 270
/** * Created by mouwe on 2016/12/15. * 这个文件[小插件]:提供了几个函数,专门用于cookie的增删改查操作的! * 1. 保存cookie值 * 2. 读取cookie值 * 3. 修改cookie值 * 4. 删除cookie值 * * cookie中存放的数据 key=value [键值对] * 值:有可能是汉字 汉字在处理的时
application/json 请求无法携带cookie问题
daxiaojianghujs2016的博客
09-29 1290
前后端分离的项目中,一般前端会有一个名,后端接口会有一个名。如果后端接口生成的cookie前端请求时,cookie无法携带上来 因此前端需要配置withCredentials属性,CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials字段。 前端配置 ...
js无法获取cookie
LuckyTHP
11-17 1778
cookie
jsonp+cookie实现数据共享
slwsss的专栏
03-05 1383
var t = new CookieStorage('http://abc.com/path'); t.set('name', '123', function () { });//设置 t.get('name', alert);//获取 t.remove('name', function () { });//删除 function CookieStorage(url) { this.url =...
解决ajax请求数据cookie丢失问题
12-08
但这种方法无法处理需要携带cookie的场景。 3. **代理服务器:** 使用服务器端代理,例如在Node.js或后端框架中设置一个中间件,转发客户端的请求到目标API,这样所有请求都在同一下,避免了问题。例如,...
完美解决请求携带cookie的nginx案例
总之,请求携带cookie是一个Web开发中常见的需求,需要在了解同源策略的基础上,通过后端服务(例如nginx)的合理配置,解决问题并允许安全地携带cookie。这些知识对于Web开发人员来说至关重要,有助于提升...
jsonp携带cookie
11-08
JSONP可以携带cookie,但是需要在后端设置响应头中的Access-Control-Allow-Credentials为true,并且在前端请求中设置withCredentials为true,才能实现携带cookie。需要注意的是,携带cookie存在安全风险,...
学习总结:前端请求解决办法——JSONP
03-24
相比于JSONP,CORS(Cross-Origin Resource Sharing,源资源共享)提供了更安全、更灵活的解决方案,支持所有HTTP方法,可以携带Cookie,并且有完整的错误处理机制。但是,CORS需要服务器端的支持,而JSONP...
SSO单点登陆实现 cookie + jsonP 实现夸单点登陆
04-19
实现单点登录功能
ajax 请求没有带上cookie 解决办法
yuanfangderen
03-24 100
公司项目前后端分离。。 前端全部html 静态页面。。 后端java 接口服务 由于前后端分离,出现问题。 为了解决,我们使用jsonp 方式请求接口服务,暂时解决问题(使用jquery ajax type:jsonp 方式)。 某天前端发送一个请求,非常长,而甲方要求只能使用ie 浏览器,url请求长度要求 2083 。超了。。改为post 请求。 一切顺利,发送请求。。报错:没有...
为什么用JS取不到cookie的值?解决方法如下!
热门推荐
纸上得来终觉浅
03-13 1万+
明明在浏览中可以查看到有某一个cookie 的存在,可是用js却始终无法获取到它的值,这个问题困扰我许久。偶然间想到可能是iframe的原因,经过一番查阅发现果真如此。将场景还原一下: 我在一个iframe中使用setCookie方法设置了名为“myCookie”的cookie。function setCookie(name,value) { var Days = 30; var
json-ajax-jsonp-cookie
采菊东篱下,Python满乾坤!
09-14 673
json json是 JavaScript Object Notation的首字母缩写,单词的意思是javascript对象表示法,这里说的json指的是类似于javascript对象的一种数据格式,目前这种数据格式比较流行,逐渐替换掉了传统的xml数据格式。 json是轻量级,易解析   javascript自定义对象: var oMan = {     name:'tom',
jsonp读取cookie
liuxf196921的专栏
07-13 1553
https://blog.youkuaiyun.com/pangudashu/article/details/19078535 1、javascript标签不受影响 2、插入另外的js代码代码即是jsonp,此js代码返回另外的json数据 3、此json数据可以包含另外cookie 4、调用另外的js代码,传入callback函数参数,让另外将数据包装至此callback函数 5、call...
jsonp 使用记录(二)设置cookie
老年养生程序员的专栏
01-18 5454
jsonp 设置cookie
axios 设置Application中的cookie后,请求接口无法带上cookie
Li_Ning21的博客
12-24 1819
今天遇到了一个有意思的问题, 理论上在Application中携带cookie,就应该在接口请求的时候一并带过去, 但是实际上却没有带过去。 排查问题发现 是path的问题, 其实在接口请求的时候,cookie是否携带可以看这个地方。 如果你的path有问题,这里会有个问号的东西存在。 最后解决方法是,设置cookie的时候 手动设置path。 const cookie = getQueryString('cookie'); document.cookie = `SESSION=${cookie};P
请求无法携带Cookie问题
Markix的博客
01-06 5051
项目使用了SpringSecurity框架,登录成功后会设置cookiecookie信息如图: 登录成功后(自动设置了cookie),后续的其他请求没有自动携带cookie解决 cookie的属性介绍:https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookie 当设置 secure=true 时,只有发送 https 请求才会携带 cookie 当设置 SameSite=none 时,请求才会携带 cookie 对于我遇到的情况,上
iframe 内嵌页面 JavaScript 写 cookie 失败解决方法
jayccx的专栏
05-24 1万+
在 iframe 的场景下,无论是服务器,还是内嵌的页面,如果要写入 Cookie,都需要增加Secure;转载请注明出处。本文地址: iframe 内嵌页面 JavaScript 写 cookie 失败解决方法 - 前端路迹。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值