java 跨域请求 相同域名下 cookie的操作

最新推荐文章于 2023-06-12 13:09:44 发布
原创 最新推荐文章于 2023-06-12 13:09:44 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何通过设置拦截器实现Java跨域请求,包括正确配置Access-Control-Allow-Origin等头部信息,以及在前端使用ajax配置withCredentials来读取同域名下的cookie。

首先建立一个 拦截器

代码如下 让java 允许跨域请求

@Override
public boolean preHandle(HttpServletRequest request,
                         HttpServletResponse response, Object handler) throws Exception {


    response.setHeader("Access-Control-Allow-Origin", "http://owen.rompy.cn");
    response.setHeader("Access-Control-Allow-Methods", "GET,POST");
    response.setHeader("Access-Control-Allow-Headers", "Content-Type,XFILENAME,XFILECATEGORY,XFILESIZE");
    response.setHeader("Access-Control-Allow-Credentials", "true");


    return true;
}

切记 

response.setHeader("Access-Control-Allow-Origin", "*");

是不可取的因为他和下面那句话会冲突

response.setHeader("Access-Control-Allow-Credentials", "true");

然后 web端的请求 获取不到cookie的原因有可能是ajax没有配置

新增ajax配置,具体配置如下

xhrFields: {

withCredentials: true

},

这个时候 即可读到 相同域名下的cookie了

robotShuiMo
关注
java cookie 读取_读写Cookie
weixin_33155857的博客
02-19 2070
Cookie作用Cookie 在二级域名下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现的原理,但是很多站点不是二级域名的如www.taobao.com和www.tmall.com,它们是完成两个不同的域名,那么完全不同的域名可以共享Cookie吗?答案是可以的,我们看一下实现思路。Cookie写Cooki...
解决cookie访问
weixin_34268169的博客
08-07 1872
一、前言   随着项目模块越来越多,很多模块现在都是独立部署。模块之间的交流有时可能会通过cookie来完成。比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入cookie(记录着用户上下文信息),应用想要获取门户下的cookie,这就产生了cookie的问题。   二、介绍一下cookie   cookie 路径:   cookie 一般都是...
javacookie共享_cookie共享 - qijian0503的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_31129821的博客
02-27 464
问题描述需要解决前端pc跟服务端(java),后都能获取到同一个cookie。使用二级域名共享cookie有一个限制条件,就是两个域名的二级域名必须相同前端pc访问域名:a.b.com后端接口域名:a-gateway.b.com这两个域名同属一个二级域名:b.com访问服务器nginx增加以下配置,即可解决访问的问题。也可以在程序中通过代码解决访问。nginx配置文件locatio...
浏览器cookie共享之同一域名下的不同子域名之间共享
JudithHuang的博客
06-12 1万+
本文介绍了在Web开发中,如何实现在同一域名下的不同子域名之间共享cookie。首先,解释了cookie的定义和作用。然后,介绍了在设置cookie时设置域名属性或使用顶级域名作为cookie域名的方法。在实现此技术时,需要注意安全性和正确性,例如设置cookie的路径属性和过期时间,以及避免不同子域名之间cookie的相互覆盖等问题。最后,强调了在同一域名下的不同子域名之间共享cookie的重要性和优点。
java解决请求的两种方法
08-25
资源共享是指一个域名下的资源被另一个域名下的资源请求时产生的安全机制,浏览器会对这种请求进行限制,以防止恶意攻击。 方法一:使用拦截器实现 CORS 使用拦截器实现 CORS 需要实现 javax.servlet.Filter ...
JAVA通过Filter实现允许服务请求的方法
08-26
**请求**:当一个下的脚本尝试请求另一个下的资源时,由于同源策略的限制,这被称为请求。常见的场景包括JavaScript的XMLHttpRequest或fetch API发起的请求。 **JSONP**:一种早期的解决方案,...
Dubbox请求Cookie设置
04-16
在分布式系统中,尤其是微服务架构中,各个服务可能部署在不同的域名下,这就需要解决请求的问题。Dubbox可以通过配置CORS(Cross-Origin Resource Sharing,源资源共享)来允许来自不同源的请求。 CORS的...
java cookie_请求传递Cookie问题
06-11
但是有些情况下,我们需要将Cookie发送到其他中,这时可以通过设置响应头中的Access-Control-Allow-Credentials为true来允许请求携带Cookie。 在服务端,需要对请求进行特殊处理,具体步骤如下: 1....
Java实现CORS请求的实现方法
08-29
本篇文章主要介绍了Java实现CORS请求的实现方法,这是一种常见的解决方案,用于解决前后端分离开发模式下的请求问题。 CORS全名为Cross-Origin Resource Sharing,中文名为资源共享,允许浏览器向...
Cookie的读取
m0_66876551的博客
04-26 4388
cookie的几个属性 1 httpOnly:true 表示禁止客户端读cookie,即只能在服务端读取它 2 SameSite:用来限制第三方 Cookie,从而减少安全风险。 Strict最为严格,完全禁止第三方 Cookie站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。 Set-Cookie: CookieName=CookieValue; SameSite=Strict; Lax规则稍稍放宽,大多数情况也是不发送第三方 Co
同一域名下不同path下通过js中获取域名下的cookie,拿不到cookie
热门推荐
码者人生的技术博客
10-31 1万+
在前端开发过程中通过js设置/获取cookie,有时候会碰到这个问题 域名:abc.com 通过以下代码设置cookie var date=new Date(); //获取当前时间 var expiresDays=time;  //将date设置为n天以后的时间 date.setTime(date.getTime()+expiresDays*24*3600*1000); //格式化为coo...
针对同域名cookie的获取和
Little_Pig_Bug的博客
11-29 1532
比如我的domian是.wt.cainiao.com 清空本地的cookie的代码 exportfunctionclearAllCookie(){ constdate=newDate(); date.setTime(date.getTime()-10000); constkeys=document.cookie.match(/[^=;]+(?==)/g)...
cookie的方法
domino~~的博客
08-20 1137
cookie的方法 1.方法 在浏览器中因为受到同源策略的影响,我们不能服务器进行数据的访问。因此接下来要说到的就是几种关于浏览器的几种方式。 1.flash现目前不常用,因此不做讨论 2.服务器代理中转 3.jsonp 4.docum...
cookie下获取的错误及解决办法java
IT_95的博客
01-07 2196
服务器端传送cookie到客户端,但是在浏览器cookie中可以查看到set-cookie,但就是取不出的状况。存在cookie打印输出为空的情况。 原因:存在问题。 解决办法:1、将后端和前端放在同中就可以获取cookie值。和session一样,在同中可以获取cookie; 2、请求cookie(前后端分离)   首先,供上后端存入cookie的代码(这里没用上Acces...
在PHP中顶级域名设置的cookie与二级域名之间的cookie共用
筱超的博客
10-26 1万+
在项目中,我们可能会遇到再定于域名登陆后,他所有下级全部自动登录 或者几个二级域名登录,这就需要我们获取顶级域名cookie进行判断。 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成。 如lishichao.club能设置domain为lishichao.club或者www.lishichao.club,但不能设置domain为login.y...
多网站cookie统一认证策略
月小升的优快云专栏
07-17 797
不少门户网站,做大以后都不止一个站点,但是还希望几个站点之间的账号能够通用,最近特意就这个问题做一下研究。如何能多站点通用cookie。 原则上讲,浏览器绑定一个cookie在一个域名下,无法穿破。不过我们可以为各种站点同步绑定cookie。 1.同步绑定 登陆的时候,同时种下cookie,注销的时候,同时销毁cookie。当然换成session也一样。 同步绑定多见于DZ论坛
访问cookie同步
hkx774757408的博客
12-28 1174
最近开发smain遇到的问题,因为是前后端分离,而后端服务有多个(目前有control/oms/wms),所以不同的模块访问的 服务是不同的。虽然shiro和redis做了集成,session已经可以共享,但是不同的服务因为域名不同,导致访问不同的服务 是cookie不一样。其实可以使用cas单点登陆解决,不过暂时不想做集成,选择一个比较取巧的方式实现。 如下:不同的模块访问的后端的服务是独...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值