ajax跨域session与cookice

最新推荐文章于 2022-07-03 15:37:14 发布
原创 最新推荐文章于 2022-07-03 15:37:14 发布 · 387 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前后台分离session跨域丢失问题

本文介绍了一种在SpringBoot后端应用中实现跨域访问的方法,并提供了前端使用AJAX进行跨域请求的具体实现。通过配置MyCrossOriginFiler过滤器,可以指定允许跨域的域名列表,同时设置了请求头来支持多种HTTP方法和头部信息,确保了跨域请求的安全性和有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

/**
 *java后台 springboot
 */
@Configuration
public class MyCrossOriginFiler implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        //允许ajax跨域的域名列表 精确到端口号
        String[] origins = {"http://localhost:8848","http://127.0.0.1:8848"};
        //获取ajax调用api的前端域名+端口号
        String myOrigin = request.getHeader("origin");
        boolean isValid = false;
        for( String ip : origins ) {
            if( myOrigin != null && myOrigin.equals(ip) ){
                isValid = true;
                break;
            }
        }
        //设置跨域域名
        response.setHeader("Access-Control-Allow-Origin", isValid ? myOrigin : "null");
        //允许跨域请求方式
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE,PUT");
        //最大等待时间
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin,No-Cache,X-Requested-With,If-Modified-Since,Pragma,Last-Modified,Cache-Control,Expires,Content-Type,X-E4M-With,userId,token");
        //是否支持cookie跨域(ajax请求接口)
        response.setHeader("Access-Control-Allow-Credentials","true");

        response.setHeader("Access-Control-Expose-Headers", "accesstoken");
        response.setHeader("Access-Control-Request-Headers", "accesstoken");
        response.setHeader("Expires", "-1");
        response.setHeader("Cache-Control", "no-cache");
        response.setHeader("pragma", "no-cache");

        //请求放行
        chain.doFilter(req, res);
    }
}

//前端ajax

import './jquery.js'

let request = (params) => {
    return new Promise((resolve, reject) => {
        $.ajax({
            xhrFields:{withCredentials:true},//允许跨域
            crossDomain: true,
            type: params.type,
            url: params.url,
            data: params.data,
            dataType: "json",
            success: resolve,
            error: reject
        })
    })
}

export {
    request
}

mis_huang
关注
Springboot使用Cookie,生成cookie,获取cookie信息(注解非注解方式)
默默不代表沉默
10-29 6万+
最近无意间发现好多人搬了这个简单的cookie使用文章,大家搬文章的时候,可以先跟我说一声,互相尊重下。 不过知识分享推广这个是好的!欢迎大家一起分享! 做了个简简单单的小例子去记录一下,怎么使用这个Cookie,虽然现在用了shiro去管控登录,里面用的是token,但是说不定以后得用上这个。 废话不多说,开始上! 代!码! 先 创建一个控制类吧, 其实我没有分层啊,随便做个例子: MyG...
ajax请求携带cookie和自定义请求头header(和同
menghuanzhiming的博客
10-29 6万+
ajax请求携带cookie、自定义header总结: 错误: 1.ajax请求时是不会自动带上cookie的,要是想让他带上的话,必须设置withCredential为true。 正确: 1.ajax请求下,ajax会自动带上同源的cookie; 2.ajax请求下,ajax添加自定义请求头(或原装)header,前端、后台不需要增加任何配置, 并且不会因为增加自定义请求头header...
ajax请求及传递cookie
qq_29845761的博客
07-13 5万+
一、ajax访问      先要搞清楚什么是ajax。看如下例子即可明白: 网站A:a.test.com 通过ajax请求网站B:b.test.com上的接口,很明显网站A和网站B 是两个不同的,而处于安全机制,JS只能访问所在页面同一个(相同协议、名、端口)的内容,但是我们在项目开发时,经常遇到一个页面的js代码,通过ajax去访问另一个服务器并返回数据,这就是ajax
jQuery Ajax 设置请求头
热门推荐
WRian_Ban的小晴天
04-20 8万+
在项目中采用token来验证用户登录,运作机制大致如下 用户首次登录成功时,server-end发送token到客户端,client-end存入cookie。 用户做任何请求操作时,在ajaxheaders里带上token,用以server-end做登录状态验证。 这时问题就来了···请求: $.ajax({ type: type, timeout: 100
XMLHttpRequest(Ajax)无法修改header中的Cookie
hao741100265的专栏
01-24 2973
在调试接口的时候发现Jquery Ajax怎么修改headersCookie都无法生效,于是得到了这个答案 另外还有一些也无法修改,下面是不能修改的项目的数组 var forbiddenRequestHeaders = [ "accept-charset", "accept-encoding", "access-control-request-headers",
前端cookie 放到请求头_ajax请求头cookie问题
weixin_42181929的博客
12-23 3867
需求:公司后台需要前端把登录之后的token通过cookie的方式传给后台。(包括能修改cookie)。贴出代码:我们是通过mui的ajax进行请求的,仔细看报文的请求头里面,发现后台回传一个set-cookie。通过document.cookie获取保存。我们的ajax是通过封装的,首先在请求之前先设置cookie,就是之前拿到的cookie,第二步设置xhrfields 这个参数不知道是什么...
浅谈AjaxSession访问
10-25
Ajax请求和Session是前端开发中经常遇到的问题,它们对于保证Web应用的安全性和用户体验都至关重要。在处理问题时,开发人员需要注意很多细节和规则,以确保数据的正确传输和用户状态的正确识别。 首先...
解决前后端分离 vue+springboot session+cookie失效问题
10-17
在前后端分离的架构中,Vue.js作为前端框架Spring Boot作为后端服务进行交互时,常常会遇到SessionCookie失效的问题。本文将详细介绍如何解决这些问题。 首先,是由于浏览器的安全策略限制,同一源...
Spring Boot Redis Session 共享(Ajax
04-12
本教程将详细讲解如何在Spring Boot项目中利用Redis来存储和共享Session,并解决Ajax问题。 首先,我们需要理解Spring Boot中的Session管理。默认情况下,Spring Boot使用内存中的HttpSession来存储用户会话...
iframesession失效问题的解决办法
01-21
何为session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
java实现ice例子
03-26
Ice 是一种面向对象的中间件平台。从根本上说,这意味着Ice 为构建面 向对象的客户-服务器应用提供了工具、API 和库支持。Ice 应用适合在异 种环境中使用:客户和服务器可以用不同的编程语言编写,可以运行在不 同的操作系统和机器架构上,并且可以使用多种网络技术进行通信。无论 部署环境如何,这些应用的源码都是可移植的。 本例子是用java写的ice实现的HelloWorld
Ajax请求时是否带Cookie的设置
江江的博客
10-14 783
1. 无关CookieAjax请求 客户端 以 Jquery 的 ajax 为例: $.ajax({ url:'http://10.153.43.66/antopic/anZaiAuth', type:'post', async:false, data:{'username':username,'password':password,'anzai_userid'...
JQuery ajax设置Request Headers实例
永不止步的博客
10-26 2万+
最近在为某神秘OJ测试接口,其中一项是需要用到请求头token,即在用户登陆后,后台给它分配一个token,返回给前端,之后该用户每次请求都需要在http头部加上请求头! 先讲一下这个东西是啥先吧! Token认证机制实现 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 具体这里推荐一篇博客,就不搬过来了!基于Token...
SpringBoot开发中使用Cookie
JAVA_Coyo的博客
07-03 1万+
SpringBoot开发中使用Cookie
Java中Cookie详解
m0_60811975的博客
11-09 5700
最近复习到了CookieSession,这里系统的讲解一下CookieSession。在学习这个之前,我们需要了解,会话的定义。 会话是指某一个人打开浏览器,访问多个页面,然后关闭浏览器的这个过程。比如说小明打开了谷歌浏览器,他想看会B站,接着去玩了4399小游戏,最后关掉浏览器。而我们的CookieSession就是在会话中共享数据的。 我们可以回想一下,当我们打开浏览器,想要去淘宝逛逛双十一有什么优惠,但是忘记登陆账号了,选了几件衣服,加入购物车,这个时候电脑...
cookies问题的解决(含iframe问题
冰城警幻的博客
07-09 2051
近几天在进行cookies设置的时候,碰到了问题。可以分为两类:1.同根名,不同二级子名下的;2.不同名的。  一、针对第一种,可以使用如下方式进行解决(JS代码):  1.先在a.yourdomain.com设置cookies:  function setCo
Vue2前后端分离AJAXsession问题axios解决方案
通过这些配置,vue2的前后端分离项目中的ajaxsession问题就可以得到解决,登录状态可以在请求之间共享,提高用户体验。但需要注意的是,不同的后端服务器可能对设置有不同的要求,需要根据实际情况调整...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值