ajax跨域session与cookice

最新推荐文章于 2021-08-05 14:34:11 发布
原创 最新推荐文章于 2021-08-05 14:34:11 发布 · 396 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前后台分离session跨域丢失问题

本文介绍了一种在SpringBoot后端应用中实现跨域访问的方法,并提供了前端使用AJAX进行跨域请求的具体实现。通过配置MyCrossOriginFiler过滤器,可以指定允许跨域的域名列表,同时设置了请求头来支持多种HTTP方法和头部信息,确保了跨域请求的安全性和有效性。 
/**
 *java后台 springboot
 */
@Configuration
public class MyCrossOriginFiler implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        //允许ajax跨域的域名列表 精确到端口号
        String[] origins = {"http://localhost:8848","http://127.0.0.1:8848"};
        //获取ajax调用api的前端域名+端口号
        String myOrigin = request.getHeader("origin");
        boolean isValid = false;
        for( String ip : origins ) {
            if( myOrigin != null && myOrigin.equals(ip) ){
                isValid = true;
                break;
            }
        }
        //设置跨域域名
        response.setHeader("Access-Control-Allow-Origin", isValid ? myOrigin : "null");
        //允许跨域请求方式
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE,PUT");
        //最大等待时间
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin,No-Cache,X-Requested-With,If-Modified-Since,Pragma,Last-Modified,Cache-Control,Expires,Content-Type,X-E4M-With,userId,token");
        //是否支持cookie跨域(ajax请求接口)
        response.setHeader("Access-Control-Allow-Credentials","true");

        response.setHeader("Access-Control-Expose-Headers", "accesstoken");
        response.setHeader("Access-Control-Request-Headers", "accesstoken");
        response.setHeader("Expires", "-1");
        response.setHeader("Cache-Control", "no-cache");
        response.setHeader("pragma", "no-cache");

        //请求放行
        chain.doFilter(req, res);
    }
}

//前端ajax

import './jquery.js'

let request = (params) => {
    return new Promise((resolve, reject) => {
        $.ajax({
            xhrFields:{withCredentials:true},//允许跨域
            crossDomain: true,
            type: params.type,
            url: params.url,
            data: params.data,
            dataType: "json",
            success: resolve,
            error: reject
        })
    })
}

export {
    request
}

mis_huang
关注
浅谈AjaxSession访问
10-25
Ajax请求和Session是前端开发中经常遇到的问题,它们对于保证Web应用的安全性和用户体验都至关重要。在处理问题时,开发人员需要注意很多细节和规则,以确保数据的正确传输和用户状态的正确识别。 首先...
解决前后端分离 vue+springboot session+cookie失效问题
10-17
在前后端分离的架构中,Vue.js作为前端框架Spring Boot作为后端服务进行交互时,常常会遇到SessionCookie失效的问题。本文将详细介绍如何解决这些问题。 首先,是由于浏览器的安全策略限制,同一源...
ajax和请求cookie简单总结
一个很low的程序员
09-07 5122
jQuery的ajax总结: 代码: $.ajax({ type: "post", //区分请求是get还是post url: '/port/FaceDynamicServer/sync/search/searchaccesslog', //请求地址 async: false, //区分同步异步请求 默认true异步请求...
ajax请求携带cookie和自定义请求头header(和同
menghuanzhiming的博客
10-29 6万+
ajax请求携带cookie、自定义header总结: 错误: 1.ajax请求时是不会自动带上cookie的,要是想让他带上的话,必须设置withCredential为true。 正确: 1.ajax请求下,ajax会自动带上同源的cookie; 2.ajax请求下,ajax添加自定义请求头(或原装)header,前端、后台不需要增加任何配置, 并且不会因为增加自定义请求头header...
ajax请求及传递cookie
qq_29845761的博客
07-13 5万+
一、ajax访问      先要搞清楚什么是ajax。看如下例子即可明白: 网站A:a.test.com 通过ajax请求网站B:b.test.com上的接口,很明显网站A和网站B 是两个不同的,而处于安全机制,JS只能访问所在页面同一个(相同协议、名、端口)的内容,但是我们在项目开发时,经常遇到一个页面的js代码,通过ajax去访问另一个服务器并返回数据,这就是ajax
JQuery ajax设置Request Headers实例
永不止步的博客
10-26 2万+
最近在为某神秘OJ测试接口,其中一项是需要用到请求头token,即在用户登陆后,后台给它分配一个token,返回给前端,之后该用户每次请求都需要在http头部加上请求头! 先讲一下这个东西是啥先吧! Token认证机制实现 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 具体这里推荐一篇博客,就不搬过来了!基于Token...
Spring Boot Redis Session 共享(Ajax
04-12
本教程将详细讲解如何在Spring Boot项目中利用Redis来存储和共享Session,并解决Ajax问题。 首先,我们需要理解Spring Boot中的Session管理。默认情况下,Spring Boot使用内存中的HttpSession来存储用户会话...
精选资源
iframesession失效问题的解决办法
01-21
何为session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
XMLHttpRequest(Ajax)无法修改header中的Cookie
hao741100265的专栏
01-24 2992
在调试接口的时候发现Jquery Ajax怎么修改headersCookie都无法生效,于是得到了这个答案 另外还有一些也无法修改,下面是不能修改的项目的数组 var forbiddenRequestHeaders = [ "accept-charset", "accept-encoding", "access-control-request-headers",
COOKICE总结
01-16
COOKICE总结,
java实现ice例子
03-26
Ice 是一种面向对象的中间件平台。从根本上说,这意味着Ice 为构建面 向对象的客户-服务器应用提供了工具、API 和库支持。Ice 应用适合在异 种环境中使用:客户和服务器可以用不同的编程语言编写,可以运行在不 同的操作系统和机器架构上,并且可以使用多种网络技术进行通信。无论 部署环境如何,这些应用的源码都是可移植的。 本例子是用java写的ice实现的HelloWorld
jQuery Ajax 设置请求头
热门推荐
WRian_Ban的小晴天
04-20 8万+
在项目中采用token来验证用户登录,运作机制大致如下 用户首次登录成功时,server-end发送token到客户端,client-end存入cookie。 用户做任何请求操作时,在ajaxheaders里带上token,用以server-end做登录状态验证。 这时问题就来了···请求: $.ajax({ type: type, timeout: 100
前端cookie 放到请求头_ajax请求头cookie问题
weixin_42181929的博客
12-23 3928
需求:公司后台需要前端把登录之后的token通过cookie的方式传给后台。(包括能修改cookie)。贴出代码:我们是通过mui的ajax进行请求的,仔细看报文的请求头里面,发现后台回传一个set-cookie。通过document.cookie获取保存。我们的ajax是通过封装的,首先在请求之前先设置cookie,就是之前拿到的cookie,第二步设置xhrfields 这个参数不知道是什么...
$.ajax() 请求头,$.ajax应用之请求头headers
weixin_35107169的博客
08-05 1249
昨天项目中,由于要请求token验证,后台给出的方案是采用请求头返回token数据,给出的API文档是这样的由于之前一直都是采用请求体发送请求,服务器在应答体李返回数据。和这个不一样;采用jq的$.ajax()函数发送请求,代码如下$.ajax({type: 'POST',url: '/token',headers:{"appId":appId,"appKey":appKey,"Content-T...
Ajax请求时是否带Cookie的设置
江江的博客
10-14 793
1. 无关CookieAjax请求 客户端 以 Jquery 的 ajax 为例: $.ajax({ url:'http://10.153.43.66/antopic/anZaiAuth', type:'post', async:false, data:{'username':username,'password':password,'anzai_userid'...
深入浅出系列之cookie
TK_lTlei的博客
07-06 1197
cookie 定义 Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网的快速发展,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态。为了适应用户的需求,技术上推出了各种保持Web浏览状态的手段,其中就包括了Cookie技术 工作原理 浏览器第一次访问服务器 服务器生成COOKIE,并设置SESSIONID 服务器返回COOKIE给浏览器 浏览器本地保存COOKIE 之后每次HTTP请求浏览器都会将COOKIE发送给服务器端 cookie构成 字段 作用
Vue2前后端分离AJAXsession问题axios解决方案
通过这些配置,vue2的前后端分离项目中的ajaxsession问题就可以得到解决,登录状态可以在请求之间共享,提高用户体验。但需要注意的是,不同的后端服务器可能对设置有不同的要求,需要根据实际情况调整...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值