cookie 跨域访问

一、 前言

  1. 随着项目模块越来越多 ,很多模块现在都是独立部署, 模块之间的交流有事可能会通过cookie完成 , 比如说门户和应用部署在不同的机器或者web容器中 , 假如用户登录之后会在浏览器客户端写入cookie (记录着用户上下文信息) , 应用想要回去门户下的cookie , 这就产生了cookie跨域的问题 。

二、 cookie介绍

  1. cookie路径 :

    1. cookie 一般是由与用户访问页面而被创建的 , 可是并不是只有在创建 cookie 的页面才可以访问这个cookie。在默认情况下,出于安全方面的考虑,只有与创建 cookie 的页面处于同一个目录或在创建cookie页面的子目录下的网页才可以访问。那么此时如果希望其父级或者整个网页都能够使用cookie,就需要进行路径的设置。

    2. path表示cookie所在的目录,asp.net默认为/,就是根目录。在同一个服务器上有目录如下:/test/,/test/cd/,/test/dd/,现设一个cookie1的path为/test/,cookie2的path为/test/cd/,那么test下的所有页面都可以访问到cookie1,而/test/和/test/dd/的子页面不能访问cookie2。这是因为cookie能让其path路径下的页面访问。

      document.cookie = "name = value; path=/";
  2. cookie 域
    1. domain表示的是cookie所在的域,默认为请求的地址,如网址为www.jb51.net/test/test.aspx,那么domain默认为www.jb51.net。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.test.com;如果要在域A生产一个令域A不能访问而域B能访问的cookie就要将该cookie的domain设置为t2.test.com。

三、 解决cookie跨域问题之Nginx反向代理

  1. 反向代理概念

    1. 反向代理方式是指以代理服务器来接收Internet上的连接请求, 然后将请求转发给内部网络上的服务器 ,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。
    2. 反向代理服务器对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理 的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端,就像这些内容 原本就是它自己的一样。

  2. 场景模拟

    1. 两个工程web1, web2, 部署在同一台机器上的不同tomcat上,请求web1工程的index.html,如下:
    2. 然后点击链接请求web2工程的index.jsp, 内容如下:

    3. nginx配置如下:

      worker_processes  2;
events {worker_connections  65535;
}
http {include       mime.types;default_type  application/octet-stream;log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';server_names_hash_bucket_size 128;client_header_buffer_size 32k;large_client_header_buffers 4 32k;client_body_buffer_size    8m;server_tokens off;ignore_invalid_headers   on;recursive_error_pages    on;server_name_in_redirect off;sendfile        on;tcp_nopush     on;tcp_nodelay    on;#keepalive_timeout  0;keepalive_timeout  65;upstream web1{server  127.0.0.1:8089  max_fails=0 weight=1;}upstream web2 {server 127.0.0.1:8080    max_fails=0 weight=1;}server {listen       80;server_name  127.0.0.1;charset utf-8;index index.html;location /web/web1 {proxy_pass http://web1/web1;proxy_set_header Host  127.0.0.1;proxy_set_header   X-Real-IP        $remote_addr;proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;proxy_set_header Cookie $http_cookie;log_subrequest on;}location /web/web2 {proxy_pass http://web2/web2;proxy_set_header Host  127.0.0.1;proxy_set_header   X-Real-IP        $remote_addr;proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;proxy_set_header Cookie $http_cookie;log_subrequest on;}location /nginxstatus {stub_status on;access_log on;}error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}}
}
    4. 这样就保证了cookie 在同一域下, web2工程中的index.jsp中的输出内容如下:

  3. 总结 :

    1. 利用nginx的方向代理来解决cookie跨域问题,其实是通过“欺骗”浏览器来实现的,通过nginx,我们可以将不同工程的cookie放到nginx域下,通过nginx反向代理就可以取到不同工程写入的cookie。其实上述场景中 $.cookie(“user”, “hjzgg”, {path: “/web”}); 中的path可以写成 “/”, 这样nginx的配置就更为简单了,如下。

      location /web1 {proxy_pass http://web1;proxy_set_header Host  127.0.0.1;proxy_set_header   X-Real-IP        $remote_addr;proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;proxy_set_header Cookie $http_cookie;log_subrequest on;}location /web2 {proxy_pass http://web2;proxy_set_header Host  127.0.0.1;proxy_set_header   X-Real-IP        $remote_addr;proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;proxy_set_header Cookie $http_cookie;log_subrequest on;}

四 、解决cookie跨域问题之JSONP请求

  1. jquery 请求跨域 :

    1. JQuery对于Ajax的跨域请求有两类解决方案,不过都是只支持get方式。分别是JQuery的 jquery.ajax jsonp格式和jquery.getScript方式。
  2. jsonp 格式:
    1. 如果获取的数据文件存放在远程服务器上(域名不同,也就是跨域获取数据),则需要使用jsonp类型。使用这种类型的话,会创建一个查询字符串参数 callback=? ,这个参数会加在请求的URL后面。服务器端应当在JSON数据前加上回调函数名,以便完成一个有效的JSONP请求。意思就是远程服务端需要对返回的数据做下处理,根据客户端提交的callback的参数,返回一个callback(json)的数据,而客户端将会用script的方式处理返回数据,来对json数据做处理。JQuery.getJSON也同样支持jsonp的数据方式调用。
  3. 场景模拟:
    1. 两个工程web1, web2, 部署在本地同一台机器上的不同tomcat上,端口分别是8080和8089。
    2. web2/index.html内容如下:
    3. web2/cooke.jsp内容如下:
    4. web1/index.html内容如下:
    5. 测试流程,首先通过谷歌浏览器访问http://localhost:8089/web2/index.html,F12,Network视图,查看内容如下:
    6. 或者通过浏览器设置->显示高级设置->隐私设置来查看写入的cookie,过程如下。
    7. 接着,打开另一个窗口,访问http://localhost:8080/web1/index.html,这个页面是请求web2工程写入的cookie(注意,如果我们不是通过jsonp方式去访问,那么浏览器就会出现 不允许跨域访问 的提示)。同样 F12, Network视图,查看返回的数据如下。
    8. 至此,通过jsonp方式的请求完成cookie跨域携带,也就是web1工程成功拿到了web2工程目录下的cookie。可以发现,jsonp会通过回调函数来处理服务器端返回的数据,因为返回的可以执行的js代码(也就是重写cookie的path和域),然后自动执行返回的js代码,从而达到目的。

五、解决cookie跨域问题之nodejs superagent

  1. package.json中的模块依赖:
  2. 调用superagent api请求:

六、同一域下,不同工程下的cookie携带问题

  1. cookie跨域访问之后,可以成功的写入本地域。本地的前端工程在请求后端工程时,有很多是ajax请求,ajax默认不支持携带cookie,所以现在有以下两种方案:

    1. 使用jsonp格式发送
    2. ajax请求中加上字段 xhrFields: {withCredentials: true},这样可以携带上cookie
    3. 这样后台配置就出现了限制,需要配置一个解决跨域访问的过滤器,而且header字段Access-Control-Allow-Origin的值不能为”*”, 必须是一个确定的域。

cookie 跨域问题相关推荐

  1. ASP.NET的Cookie跨域问题

    将Cookie的有效范围限制到域.  默认情况下,Cookie 与特定的域相关联. 例如,如果您的站点是   www.contoso.com,那么当用户向该站点请求页面时, 您编写的Cookie就被发 ...

  2. 解决cookie跨域访问

    v一.前言 随着项目模块越来越多,很多模块现在都是独立部署.模块之间的交流有时可能会通过cookie来完成.比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入 ...

  3. 实现cookie跨域

    实现cookie跨域

  4. Iframe和Frame中实现cookie跨域的方法(转载)

    在Iframe和Frame中默认是不支持Cookie跨域的,但通过设置P3P协议相关的响应头可以解决这一问题. 关于p3p协议: P3P: Platform for Privacy Preferenc ...

  5. cookie跨域,实现单点登录

      Cookie 跨域,实现单点登录 Table title                         最近在做一个单点登录的系统整合项目,之前我们使用控件实现单点登录(以后可以介绍一下).但现 ...

  6. 请求跨域设置同时允许cookie跨域(携带cookie)

    最近做一个前后端分离的项目,后台.Net 进行开发,使用session来进行身份验证.发现调用接口的时候总是显示未登录,经过检查发现每次请求过去的sessionid是不一样的,导致服务器找不到之前登陆 ...

  7. axios库读不到cookie_axios中cookie跨域及相关配置示例详解

    自从入了vue之后,一直在用axios这个库来做一些异步请求,下面这篇文章主要介绍关于axios中cookie跨域及相关配置的资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴. 前言 最近 ...

  8. 实现cookie跨域共享的两种方式

    目录 跨域概念 为何限制跨域? 如何安全跨域?(如何实现跨域主要参考这里) 如何实现cookie跨域共享? cookie的概念 cookie的特性 跨多域共享cookie( a.com和b.com共享 ...

  9. axios跨域携带cookie_axios中cookie跨域及相关配置示例详解

    前言 最近在跨域.cookie 以及表单上传这几个方面遇到了点小问题,做个简单探究和总结.本文主要介绍了关于axios中cookie跨域及相关配置的相关内容,下面话不多说了,来一起看看详细的介绍吧. ...

最新文章

  1. 超星未来发布新一代高级别自动驾驶车载计算平台
  2. GPT-3距离下一代AI生态平台还有多远?
  3. 词法分析(1)---词法分析的有关概念以及转换图
  4. 一个典型的加了 SAP 注解的 OData 服务明细分析
  5. SpringBoot引入本地jar包
  6. JS---Math.Random()*10--[0,10)随机变颜色
  7. ansible的命令操作模块6
  8. 二维几何变换---其他二维变换
  9. jquery tmpl的使用
  10. HTML5网页设计——新闻页面制作
  11. Java使用map接收时间格式是Wed Sep 14 00:00:00 CST 2022这种解决办法
  12. HyperX Alloy Mars2游戏机械键盘,深耕专业电竞机游戏械键盘
  13. EFF称强行删除代码侵犯人权
  14. 网易汪源:网易产品体验好,离不开AI驱动
  15. 天池比赛:工业蒸汽量预测
  16. xiuno开发文档_$ip-XiunoPHP 4.0 开发手册
  17. 【数论】关于质数的几个定理,用 latex 来表示数学公式
  18. Java 正则表达式对数据脱敏处理
  19. Mac 系统下查看隐藏文件夹的方法
  20. 用计算机设计购物小票,商友星云系统软件票据和条码标签设计和打印

热门文章

  1. MFC中滑动条的使用
  2. 两分钟彻底让你明白Android Activity生命周期(图文)!
  3. python测试需要学什么_从手工测试到自动化测试需要学什么?
  4. linux中here文档,Linux下Bash Heredoc(Here document)的用法及基本示例
  5. python如何创建模块教程_Python创建模块及模块导入的方法
  6. ajax 入参为list_ajax向后台传入List
  7. php提交飞信,php发送飞信消息
  8. 课时5:闲聊之Python的数据类型
  9. shell编程中如何执行oracle语句
  10. SpringData_JpaRepository接口