cookies丢失 同域名_后端设置Cookie前端跨域获取丢失问题(基于springboot实现)
1.跨域问题说明:后端域名为A.abc.com,前端域名为B.abc.com。
2.后端设置一个cookie发送给前台,domain应该是setDomain(“abc.com”),而不是setDomain(“B.abc.com”)
3.另外,还要实现WebMvcConfigurerr配置加入Cors的跨域
@Configurationpublic classWebConfig implements WebMvcConfigurer {
@Overridepublic voidaddCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedOrigins("*").allowedMethods("GET", "POST", "OPTIONS", "PUT")
.allowedHeaders("Content-Type", "X-Requested-With", "accept", "Origin", "Access-Control-Request-Method","Access-Control-Request-Headers")
.exposedHeaders("Access-Control-Allow-Origin", "Access-Control-Allow-Credentials")
.allowCredentials(true).maxAge(3600);
}
}
--------------------------------------------分割线2018-9-16--------------------------------
由于之前的项目要搬到springcloud上面,所有就有了zuul网关来管理所有的请求,之前cookie设置的请求头Authoriaztion居然没有被传到前端。
凉凉……
设置网关层跨域问题都已经全部允许任何请求头(下图),但是还是前端访问还是没有Authoriaztion,各种问题都排查了,都没有问题。。。大写的迷惘!!!
后来啊,干脆把Authoriaztion名字给改了,直接改为token。
艹,居然可以了,前端能拿到token;改回Authoriaztion,没有。。。
后来查了资料,才发现哦,zuul会默认过滤掉几个敏感词,没错,就是它:
/**
* List of sensitive headers that are not passed to downstream requests. Defaults to a
* "safe" set of headers that commonly contain user credentials. It's OK to remove
* those from the list if the downstream service is part of the same system as the
* proxy, so they are sharing authentication data. If using a physical URL outside
* your own domain, then generally it would be a bad idea to leak user credentials.
*/
private Set sensitiveHeaders = new LinkedHashSet<>(
Arrays.asList("Cookie", "Set-Cookie", "Authorization"));
而我,刚好就中奖了!!!
cookies丢失 同域名_后端设置Cookie前端跨域获取丢失问题(基于springboot实现)相关推荐
- node.js后端及Vue前端跨域解决方案
node.js后端及Vue前端跨域解决方案 从目前我了解的情况来看,前后端跨域使用的方式有很多种,这里记录我使用最顺手的一种,即在后端使用cors跨域 node.js后端跨域解决方案 先看后端的入口文 ...
- ajax跨域获取cookie,ajax跨域获取cookie信息(示例代码)
js脚本ajax请求 news.xxx.com 请求www.xxx.com获取登录状态信息 $.ajax({ type: "GET", url: 'http://www.xxx.c ...
- cors 前后端分离跨域问题_前后端分离之CORS跨域访问踩坑总结
前言 前后端分离的开发模式越来越流行,目前绝大多数的公司与项目都采取这种方式来开发,它的好处是前端可以只专注于页面实现,而后端则主要负责接口开发,前后端分工明确,彼此职责分离,不再高度耦合,但是由于这 ...
- iframe 跨域_【梯云纵】搞定前端跨域
韦陀掌法,难陀时间善恶:梯云纵,难纵过乱世纷扰. 现在开始写代码o(╯□╰)o 什么是跨域 1.跨域的定义 广义的跨域是指一个域下对的文档或者脚本试图去请求另外一个域下的资源. a链接.重定向.表单提 ...
- java cookie p3p_利用P3P实现单点登录和COOKIE的跨域读写
首先说明,同一个顶级域名的情况我不说什么,很简单,就一个Cookie的Domain属性. 下面来说顶级域名不同的情况. 有时候我们会有这么一种需求:当我们登录A网站www.a.com时,同时也要能登录 ...
- ssm把图片保存到项目中_项目中的图片跨域问题解决方式
现象 首先,在生产环境中,由于进行编辑图片时,将图片回显到ReactCrop组件中进行可裁剪编辑,然而回显时,需要将图片转化为base64的格式或者blob对象, 此时需要将图片次绘制成canvas进 ...
- php accesscontrolalloworigin,设置Access-Control-Allow-Origin实现跨域访问
这篇文章主要介绍了Ajax 设置Access-Control-Allow-Origin实现跨域访问,非常不错,具有参考借鉴价值,需要的朋友可以参考下 ajax跨域访问是一个老问题了,解决方法很多,比较 ...
- nginx实现跨域访问(案例cookie实现跨域,)多方案实现
案例cookie实现跨域 (我的博客里有更新) 跨域,顾名思义,个人理解就是:任意两个url只要协议.域名.端口有任何一个不同,都被当作是不同的域,相互访问就会有跨域问题. 方案一(前端需要实现跨域) ...
- 前后端分离项目,跨域问题解决方案
1.什么是跨域? 要了解跨域,先要说说同源策略. 同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略. 由于浏览器同源策略的限制,非 ...
最新文章
- python爬图片_网络爬虫经验:反爬和反反爬
- eclipse启动出错的解决方案:org.osgi.framework.BundleExcep...
- 实在不好意思,最近写个项目,一直没时间来灌水
- Flutter 底部导航——BottomNavigationBar | 掘金技术征文
- linux中的httpd源码安装方法
- 【机器学习】三层神经网络
- 前端学习(2947):node.js使用
- 好物推荐|下载超过 23w 次的 IDE 插件,让效率飞速提升
- Windows Phone 7 使用Canvas Grid StackPanel进行布局管理
- 你在支付宝上搞钱,“90后”却在相亲
- JVM Java内存区域 与 内存溢出 (系列号1)
- 单U盘 clonezilla 克隆ubuntu16.04系统
- 祛痘收缩毛孔的简单方法 - 生活至上,美容至尚!
- 如何按要求批量修改Excel工作表名称
- Visual Paradigm导出png,如何去除的水印
- 多御安全浏览安卓版升级尝鲜,新增下载管理功能
- 使 Windows 下的 Qt 应用程序获得 Administrator 权限
- IDEA的菱形断点是什么意思
- 计算机基础知识 新浪博客,计算机基础知识试题选择题
- xhci识别3.0linux,如何获取 xhci 3.0驱动程序,或者检查它是否已经工作