跨域解决方案

最新推荐文章于 2024-01-12 19:14:32 发布
最新推荐文章于 2024-01-12 19:14:32 发布
阅读量206 收藏
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34819586/article/details/103319606
版权

愿对有缘人能有所帮助--<-<-<@

没思路时百度谷歌,有思路时尽量文档。毕竟文档才全面才标准

文章git地址:https://github.com/ShareCookies/front-end/blob/master/%E8%B7%A8%E5%9F%9F/%E8%B7%A8%E5%9F%9F.txt

 

跨域:
    同源策略(Sameoriginpolicy)浏览器最基本的安全功能。
    同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。
    注:
        1.如何算同源:具有相同的协议(protocol),主机(host)和端口号(port)
        2.非同源的请求后端是能接收到了请求并返回响应,但浏览器对会因为同源策略,而对非同源请求返回的结果进行拦截。
解决方案:
    1,2:
        https://blog.youkuaiyun.com/qq_38128179/article/details/84956552
    jsonnp:
        https://blog.youkuaiyun.com/hansexploration/article/details/80314948
    CORS:
        http://www.ruanyifeng.com/blog/2016/04/cors.html
        CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。
        它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
        解决方案:
            https://blog.youkuaiyun.com/dadiyang/article/details/80289956
            服务器拦截请求,并设置些响应头即可实现跨域资源请求。
            注:
                1.该方案前端无需任何修改,只要后端设置一下即可。
            附:
                1.如果同时设置了下面两个响应头,则Origin的值要为请求源,否则前端console会(但是不影响请求和cookie存储..)报异常。
                    response.setHeader('Access-Control-Allow-Credentials',true);
                    response.setHeader('Access-Control-Allow-Origin','http://localhost:63342');
                    https://blog.youkuaiyun.com/cowshield/article/details/80841034
        例:
            ./CorsFilter.java
            附:
                Spring MVC 注解实现 CORS 跨域:
                    https://www.jianshu.com/p/13d53acc124f
        附:
            跨域设置cookie:
                https://blog.youkuaiyun.com/cowshield/article/details/80841034
                1.(目的为表明后端允许接收跨域的cookie等身份认证,所以浏览器你就不要阻止跨域请求带上cookie的行为了)
                    response.setHeader('Access-Control-Allow-Credentials',true);
                    response.setHeader('Access-Control-Allow-Origin','http://localhost:63342');
                    response.setHeader('Set-Cookie','token=cowshield');
                    注:
                        此时cookie属于的是服务器域名的,而不是请求端域名的。
                        解决方案:
                            I.
                                域名为:a.abc.com b.abc.com
                                那么cookie.setDomain("abc.com");即可。
                            II.
                                域名为:a.com b.com
                                该情况应该是没法携带cookie,把值放header或请求参数中吧。
                2.(目的为,为跨域的请求带上本域的cookie)
                    前端跨域请求设置withCredentials:
                        axios:
                            axios.defaults.withCredentials =true;
                        注:
                            *1.通过设置withCredentials 为true获得的第三方cookies,将会依旧享受同源策略,
                            即只有用服务器域名设置的Cookie才会上传,其他域名的Cookie并不会上传。
                            http://www.ruanyifeng.com/blog/2016/04/cors.html
                            https://developer.mozilla.org/zh-CN/docs/Web/API/XMLHttpRequest/withCredentials
                            
                附:
                    前端请求的request headre 显示为:Provisional headers are shown(临时头部显示),
                    而且你在前端可能会一直看不到携带的cookie,
                    那么此时你应该去后端看下是否接收到cookie。
                        
    Nginx代理:
        hcg:
            访问代理,然后由代理再去请求数据
 

 

Cookie 解决方案(顶级名和子级名之间的Cookie共享、修改、删除)
专注基础架构领域
01-15 3904
最近项目中刚好涉及到了主名和子名之间的共享和相互修改、删除,也就借此机会总结一下常用的几个场景,名的话就拿顶级名和二级名为例,其他的场景都是类似。 一、设置COOKIE 1、顶级名 顶级名只能设置domain为顶级名,不能设置为二级名或者三级名等等,否则cookie无法生成:如yangbai.com能设置domain为yangbai.com或者www.yangbai.com,但不能设置domain为login.yangbai.com,这样cookie不会生成。 以下面的代码为例:
】一篇文章彻底解决设置cookie问题!
lonelysnowman的博客
01-08 1万+
之前做项目的时候发现后端传过来的 SetCookie 不能正常在浏览器中使用。是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。接下来带大家解决该问题。
访问时SameSite设置级别导致的SetCookie失败的问题分析及解决
小小的人儿的博客
10-23 1894
在对接layui-vue-admin的时候,登录后,访问接口居然返回的是未授权,通过排查发现请求响应的setCookie居然有个警告“此Set-Cookie标头未指定"SameSite’ '属性,默认为SameSite= Lax,",并且已被屏蔽,因为它来自一个网站响应, 而该响应并不是对顶级导航操作的响应。此Set-Cookie必须在设置时指定“SameSite= None”,才能网站使用。”,正因为这个警告,导致浏览器缓存cookie失败,浏览器与服务端处于“无状态”的请求方式。
javascript设置cookie高级篇可访问
橙-极纪元-JJYCheng
06-11 6163
常规操作 function setCookie(cname,cvalue,exdays){ var d = new Date(); d.setTime(d.getTime()+(exdays*24*60*60*1000)); var expires = "expires="+d.toGMTString(); document.cookie = cname+"="+cvalue+"; "+expires; } function getCookie(cname){..
Cookie详解与问题
咖啡男孩之SRE之路
11-23 6812
Http是无状态的协议,客户端每次对服务端的http请求都是独立的,不受该客户端其它的请求的影响。 为了把Http这个无状态协议变的与上下文有关系,我们引入了会话(Session)的概念,具有相同会话ID的请求使之变成了有状态。 服务端可以给请求setSession的信息,信息保存在服务端内存,同时在response时将session内容推送给客户端浏览器,浏览器为了保存SessionID等信息,又有了Cookie这玩意,Cookie本质是一块存储少量数据的存储空间,可以存到内存也可以写入磁盘。每次浏览器向
详解vue-cli3 中解决方案
10-17
在Vue.js的开发环境中,Vue-cli3提供了一种优雅的解决方案,主要通过配置代理来实现前后端分离的项目中前端调用后端API的需求。这一解决方案在开发环境中非常实用,但是出于安全考虑,在生产环境中建议设置同源...
基于HTML和JavaScript的Ajax简介及解决方案设计源码
09-29
这些文档可能包括对Ajax技术的介绍、解决方案的理论基础、以及具体实现步骤的详细解释。"HTTP.md"文件可能会提供关于HTTP协议的基础知识,这对于理解Ajax和问题是非常有帮助的。 在实际操作中,项目中的一...
LiuShuaiDong:springboot解决方案
最新发布
11-28
LiuShuaiDong提出的Spring Boot解决方案,主要围绕Spring Boot提供的全局配置来展开。在Spring Boot中,可以通过注册一个全局的CORS(源资源共享)配置来允许请求。CORS是一种W3C标准,允许服务器声明...
前端开发解决方案
08-06
前后端分离H5 解决方案 提供多种解决方法 详情请下载文件 自己看 100%可以解决你的问题
Gin--使用cookie(共享,第三方cookie写入)
IT艺术家-rookie的博客
01-21 3726
有三个名A .top,x.A.top,y.A.top 也就是在A.top产生的cookie,可以与,x.A.top和y.A.top共享 要想cookie在在相同父级名下共享,那么domian属性就应该为:“.A.top” import ( "net/http" "net/url" ) var c *gin.centext userCookie := &http.Cookie{Name: 'user', Value: url.QueryEscape(token), Path: "/"
(cross-domain)访问 cookie (读取和设置)
冯友华的专栏
06-29 546
Passport 一方面意味着用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。坦白说,目前 sohu passport 在这一点实现的很烂(不过俺的工作就是要把它做好啦,hehe) 搜狐的 SSO 需求比较麻烦,因为它旗下有好多名:sohu.com、chinaren.com、sogou.com、focus.cn、17173.com、go2map....
Cookie的设置名domain与的问题
HelloWorld_Joe的博客
09-04 5571
今天研究一天发现cookie无法设置除当前名或者其父名之外的其他domain. 这个是浏览器出于对cookie的保护造成的,也就是cookie无法设置。 对于子名也有如下规则,当前名只能设置当前名以及他的父名,不能设置子名 如在www.wo.cao.baidu.com 名下只能设置 cao.baidu.com,baidu.com 不能设置 da.jia.wo.cao....
读取Cookie和session之HttpWebRequest另类方法(网站API开发)
田林的博客
01-06 9272
在网上找了很多读取Cookie的方法,但都是A主动设置B的Cookie,而没有B去获取ACookie的方法。若要转载,请注名出处 http://blog.youkuaiyun.com/try530/archive/2009/01/06/3721525.aspx所谓A主动设置B的Cookie1:在B.com上新建一文件:SetCoo
springboot解决CORS的三种方式&cookie的支持
yzh_1346983557的博客
06-24 5892
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。Strict最为严格,完全禁止第三方 Cookie,站点时,任何情况下都不会发送 Cookie。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。如果使用的是 Spring-Session,可以使用以下配置来设置 cookie 的 SameSite 属性(创建两个普通的SpringBoot项目A、B,A配置8081端口,B配置8082端口。
实现cookie共享的两种方式
热门推荐
大胡子老哥的博客
03-24 2万+
目录概念为何限制?如何安全?(如何实现主要参考这里)如何实现cookie共享?cookie的概念cookie的特性共享cookie( a.com和b.com共享 ) 概念 在a下通过 ajax 的方式访问b下的资源。 相同满足的条件:名相同(子名不同视为不同),端口号相同 为何限制? 请了解站脚本攻击(XSS) 如何安全?(如何实现主要参考这里) 在XMLHttpRequest v2标准下,提出了CORS(Cross Origin Resourse-Sh
cookie共享和session共享实例演示
title
01-12 715
【代码】cookie共享和session共享实例演示。
CookiesetDomain
qq_40742949的博客
10-04 2947
正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。 1.可在同一应用服务器内共享方法:设置cookie.setPath("/"); 本机tomcat/webapp下面有两个应用:cas和webapp_b, 1)原来在cas下面设置的cookie,在webapp_b下面获取不到,path默认是产生cookie的应用的路径。 2)若在cas下面设置cookie的时候,增加一条cookie.setPath("/");或者cookie.setPath("/webapp_b/");就可
老生常谈cookie
CaiKnife的专栏
04-12 4403
很早之前就做过设置cookie的项目了,但是以前没有做好积累,今晚花了点时间重新复习一下。 OK,有两个名,www.a.com和www.b.com,现在要通过a网站来设置b网站下的cookie。 a网站下setcookie.php的代码: Cookie Cross Domain <!-- --> test <!--
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值