xhr

先来了解下xhr

xhr,全称为XMLHttpRequest,用于与服务器交互数据,是ajax功能实现所依赖的对象,jquery中的ajax就是对 xhr的封装。

还有axios和fetch请求都属于xhr请求,都是基于标准 Promise 实现。

ajax cookie跨域处理

简单说说cookiesession的关系

不少朋友搞的不是特别清楚,一知半解的,在这里阐述下

cookie存储于客户端浏览器,默认生命周期跟随浏览器,浏览器关闭,cookie就会失效,tab标签也关闭了并不会失效

session存储于服务器,比如tomcat,默认失效时间30分钟,当然也可以通过redis来存储。

这里登录做个示例说明

未登录状态下,匿名用户通过客户端浏览器请求数据,都是无状态的(服务端不知道你是谁

用户进行请求登录操作,登录成功,服务端会在response header里加一个Set-Cookie写入浏览器中。

之后客户端在以后的请求中,会自动在请求头中携带此cookie。

cookie有一些属性,比如

  • 失效时间(跟随浏览器,但是也可以进行持久化。跟localstorage和sessionstorage类似)

  • httponly(设置为true的话,客户端在控制台就获取不到)

  • path(默认为/)

同源情况下,比如是前后端不分离的项目,xhr(ajax)请求没有任何问题,但是会发现,不支持cookie跨域

非同源情况下,xhr(ajax)请求服务端处理了,但是不会进行响应,会显示如下错误。也就是出现了跨域问题。

所以,解决接口跨域和解决xhr cookie跨域,是不一样的。

解决cookie跨域需要客户端和服务端都做处理,主要操作在服务端。

客户端

ajax请求添加该参数即可

xhrFields: {

    withCredentials: true

},

同理axios也是如此

axios.defaults.withCredentials = true

注意,修改cookie值直接document修改即可,请求的时候浏览器会自动携带的。

不需要在header中添加cookie头,这样做是没有任何意义的。比如

headers: {

    'Cookie': 'JSESSIONID=6FA9E27092EC212E439851D4831AADE6'

}

服务端

添加允许跨域操作,此处表示Spring框架,直接用@CrossOrigin处理即可(最为简单)

@CrossOrigin(value = "*", allowCredentials = "true")

服务端设置跨域的几种方式

方式一 重写addCorsMappings方法

@Configuration

public class WebMvcConfig extends WebMvcConfigurerAdapter {

    @Override

    public void addCorsMappings(CorsRegistry registry) {

        registry.addMapping("/**")

            .allowedOrigins("*")

            .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")

            .maxAge(3600)

            .allowCredentials(true);

    }

}

方式二 对单个接口处理

// 需要设置前端请求的url。不支持*

responses.setHeader("Access-Control-Allow-Origin", "http://localhost:63342");

// 设置允许跨域的方法

responses.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

// 之后需要设置允许cookie跨域

response.setHeader("Access-Control-Allow-Credentials", "true");

方式三 @CrossOrigin注解

@CrossOrigin(value = "*", allowCredentials = "true")

方式四 nginx配置添加允许跨域请求

server {

    listen 5566;

    server_name localhost;

        # 指定客户端的请求地址

        add_header 'Access-Control-Allow-Origin' 'http://localhost:63342';

        add_header 'Access-Control-Allow-Credentials' true;

        add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept, Authorization,token,r,sign,time";

    location /  {

      if ($request_method = OPTIONS ) {

                   return 200;

         }

           proxy_method get;

           proxy_set_header X-real-IP $remote_addr;

           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

           proxy_pass  http://127.0.0.1:5005;

           proxy_set_header Host $host;

       }

}

OK,完美解决!

Ajax请求携带Cookie的更多相关文章

  1. ajax请求携带 cookie

    之前都有这样一个理解:ajax请求时是不会自动带上cookie的,要是想让他带上的话,必须哟啊设置withCredential为true.这个说法会让人产生完全扭曲的误解,我就是其中之一.完整的无歧义 ...

  2. 跨域ajax请求携带cookie

    通过withCredentials 方式: getCompanySubject: function () { return axios.get(this.apiUrls.getCompanySubje ...

  3. ajax请求携带cookie和自定义请求头header

    参考链接:https://blog.csdn.net/menghuanzhiming/article/details/102736312

  4. 关于 Angular 跨域请求携带 Cookie 的问题

    在前端开发调试接口的时候都会遇到跨域请求的问题.传统的方式是使用 Nginx 反向代理解决跨域.比如所有接口都在 a.com 的域下,通过 Nginx 将所有请求代理到 a.com 的域下即可. 使用 ...

  5. 关于axios请求携带cookie以及封装

    axios跨域携带cookie需要配置 axios跨域发送请求的时候默认不会带上cookie的 + withCredentials的情况下,后端要设置Access-Control-Allow-Orig ...

  6. 跨域请求携带cookie

      function ajaxPostRequestCipherMachine(url, param) { var url = url; var dict = { 'ret' : false, 'er ...

  7. 怎样实现跨域AJAX请求发送Cookie

    第一步: 服务器必须在Response Header中设置: Access-Control-Allow-Credentials: true 第二步: 客户端发起请求时需要将 xhr.withCrede ...

  8. jquery中$.get()如何让跨域请求携带cookie?

    在这个get请求前面加上这个就好了~~~~

  9. postman发送请求携带Cookie

    相关步骤: 1.下载 Postman-Interceptor_v0.2.24.zip插件 2.解压下载好的插件,将其拖到应用配置中 3.复制Postman-Interceptor_v中的id地址 4. ...

随机推荐

  1. Python 教你自动发微博,每日一句英语

    作者:周萝卜 最近在研究用 Python 来制作各个类别的机器人,今天先来分享一个自动发布新浪微博的机器人. 基本思路 其实要实现一个简单的自动发布微博机器人还是不难的,只需要每天按时找好要发布的素材 ...

  2. 用 Python 制作关不掉的端午安康弹窗

    端午节又称端阳节.龙舟节.重午节.龙节.正阳节.天中节等,端午节源自天象崇拜,由上古时代祭龙演变而来,因传说战国时期的楚国诗人屈原在五月五日跳汨罗江自尽,后来人们亦将端午节作为纪念屈原的节日,在端午节 ...

  3. 入门python有什么好的书籍推荐?纯干货推荐,你值得一看 python基础,爬虫,数据分析

    Python入门书籍不用看太多,看一本就够.重要的是你要学习Python的哪个方向,或者说你对什么方向感兴趣,因为Python这门语言的应用领域比较广泛,比如说可以用来做数据分析.机器学习,也可以用来 ...

  4. jQuery 发布微博案例

    .box { width: 500px; height: 500px; border: 1px solid #efefef; margin: 0 auto; text-align: center; } ...

  5. MacOS下如何优雅的使用冰蝎

    因为冰蝎也是使用 JAVA 写的跨平台应用程序,我们可以借助 macOS 自带的 自动操作 automator.app 来创建一个应用程序. 前言: 冰蝎是一种新型的Webshell连接工具,在日常的 ...

  6. C++运用栈实现网络浏览器的“前进”与“后退”功能

    在用户最近访问的网页中进行“前进”和“后退”是Web浏览器的常用功能,实现该功能的一种方式是使用两个栈(backward 栈和forward栈)来存储用户访问的网址,用户的不同操作对应的具体实现方法如 ...

  7. Linux Docker部署

    Docker 安装 卸载旧版docker yum remove docker \ docker-client \ docker-client-latest \ docker-common \ dock ...

  8. C#LeetCode刷题-广度优先搜索

    广度优先搜索篇 # 题名 刷题 通过率 难度 101 对称二叉树   42.1% 简单 102 二叉树的层次遍历   49.7% 中等 103 二叉树的锯齿形层次遍历   43.0% 中等 107 二 ...

  9. eclipse中 sec/test/resource 文件夹消失怎么设置?

    右键改包--->build path --->Configure bulid path 按 add Folder 搞定.....

  10. 校内测试:T1秋末的落叶(命题人gxl)官方题解

    秋末的落叶 题解 传送门:https://www.luogu.com.cn/problem/U121886 Part 1:疏通题意 首先,我们从题意和样例解释中很容易提取到以下信息: \(1.\)本题 ...