安科网

解决跨域问题[前后端分离,前端使用axios]

cuiangel

cuiangel

2018-03-29

关注 关注

问题描述:

前端网址:http://h5.xxx.com,后端网址:http://gateway.yyy.com

前端使用axios发送ajax请求到后端,

后端使用SpringBoot,拦截器中查看到每次请求的sessionid都不一样,每次response的set-cookie中都包含有"SESSIONID"参数,很明显是因为前端没有把sessionid通过cookie传递给后端。

解决方案

前端请求中增加:

const obj = Object.assign({}, config, {
    headers,
    withCredentials: true,
    crossDomain: true,
  });

后端拦截器:

HttpServletResponse servletResponse = (HttpServletResponse) response;
  servletResponse.setContentType("application/json; charset=utf-8");  
  servletResponse.setCharacterEncoding("UTF-8");
  // 特别注意:Access-Control-Allow-Origin值不能为*,而应该是一个具体的值
  // 否则cookie一样传递不过来
  // 这里直接用request.getHeader("Origin"),其实产生的作用跟*基本一致
  servletResponse.addHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
  servletResponse.addHeader("Access-Control-Allow-Credentials", "true");
  servletResponse.addHeader("Access-Control-Allow-Headers", "Content-Type,X-Requested-With,Cookies");

  if (request.getHeader("Access-Control-Request-Method") != null
    && "OPTIONS".equals(request.getMethod())) {// CORS "pre-flight" request
    servletResponse.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
    servletResponse.addHeader("Access-Control-Max-Age", "7200");
    servletResponse.setStatus(200);
    servletResponse.getWriter().write("OK");
    return;
  }

//Add2018.03.30

这里面还有一个比较大的坑,我们在做IOS微信公众号测试时仍然发现sessionid每次不一致的情况,但Android微信是OK的。

原因:h5页面通过ajax访问gateway时,IOS的微信端,是无法写入cookie的。但如果先正常通过IOS微信浏览器访问gateway,正常写入cookie后,h5页面再通过ajax访问gateway,此时是可以携带gateway的cookie(即:IOS微信端浏览器对跨域的cookie,是只读模式)

因此,只需要在h5页面访问gateway之前(或者说登录之前),先在h5中location.href指向gateway,再由gatewayredirect回来(这个时候,gateway的cookie已经正常写入了)后面的访问就能正常携带cookie了

response.sendRedirect(request.getHeader("referer"));

参考资料:https://blog.csdn.net/zhx19920405/article/details/51417250

感谢大神分享的解决方案

前后端分离 前端 cookie

cuiangel

cuiangel

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

谈谈前后端分离及认证选择

前几年,web开发领域中「前后端分离」比较火,现如今已逐渐成为事实标准。在传统的web架构中,比如经典的MVC,会分数据层、逻辑层、视图层。这个视图层即我们所说的前端了,映射到代码层面,就是html、js、css等代码文件。这些文件会在一个工程中,并不会单

zjutzmh 2020-09-25

互联网分层架构,为啥要前后端分离?

沈老师,我在一家创业公司,大概有20人左右的研发团队。今天,简单说说,互联网分层架构里的前后端分离。产品追求绚丽的效果,并对设备兼容性要求高,这些需求不断折磨着使用MVC的Java工程师们;不管是PC,还是手机H5,还是APP,应用前端展现的变化频率远远大

jxiao000 2020-09-29

关于IdentityServer4不使用MVC页面进行登录的一些问题(前后端分离的验证)

最近刚把个人博客的主要功能模块写完了,想把IdentityServer4引入,准备基于IdentityServer4+EF+Identity来实现一套前后端分离的身份验证授权的管理系统。在我将登陆页面和API接口都搞定了之后,我准备测试一下,能否通过发请求

ApeLife技术 2020-07-04

前后端分离中前端DOM渲染页面

html 仅仅作为静态文件,客户端端在请求时,服务端将数据返回给客户端,再通过本地的js代码读取返回的数据再使用DOM将这些数据渲染到html中,保留的代码中天然的展示层和数据层的分离;在我们校园帮帮网的项目中用于在页面加载时接受后端问题列表数据然后现实在

ApeLife技术 2020-06-26

django 前后端分离开发解决跨域问题

‘DELETE‘,‘GET‘,‘OPTIONS‘,‘PATCH‘,‘POST‘,‘PUT‘,‘VIEW‘,‘accept‘,‘accept-encoding‘,‘authorization‘,‘content-type‘,‘dnt‘,‘orgin‘,‘us

Ken专注后端技术 2020-05-28

shiro配置登录验证(前后端分离项目)

本次只是记录一下启用shiro配置过程遗忘掉的几个关键点,首先项目是前后端分离的后台,提供json格式的接口数据,但又是一个web项目,现在要控制登录之后才能使用1、ShiroFilterFactoryBean我这里是一个自定义的,继承ShiroFilte

nullcy 2020-05-26

前后端分离时代--Swagger接口文档的配置与使用

在前后端分离的时代,前端开发人员和后端开发人员的沟通显得尤为重要。在了解swagger之前我写好接口都是写一个txt文件,把接口地址,以及传参,返回数据都写好后再给前端人员。这样做是可以做到有效的沟,但还是显得有点麻烦,直到我了解了swagger。知道sw

SAMXIE 2020-05-12

springboot&&vue前后端分离入门案例

3、Vue.js 自身不是一个全能框架——它只聚焦于视图层。

ApeLife技术 2020-05-08

JWT前后端分离demo

.setSubject //sub:代表这个JWT的主体,即它的所有人,这个是一个json格式的字符串

Linkaibin 2020-05-08

前后端分离——博客项目

$ mkvirtualenv xinjian$ cd xinjian/$ pip install django==1.11.8$ python steup.py install$ pip install PyJWT.whl$ django-admin st

jxiao000 2020-05-04

flask完成前后端分离实例

提供新增数据的接口,查询的接口。数据存储为字典格式,放在txt文件中。from flask import Flask, render_template, jsonify, request, redirect, url_for

hzyuhz 2020-05-04

【前端经典面试题】前后端分离(说一说你理解的前后端分离?)

这些与vue、react框架没有什么关系,它们充其量只是一种具体实现方式而已。前后端分离核心思想是前端HTML页面通过AJAX调用后端的RESTFUL API接口并使用JSON数据进行交互。但是不能为了做前后端分离而做前后端分离。一个完全的前后端分离需要相

林大夏 2020-03-27

探讨前后端分离

我们知道以前网页上的部分的 数据 和部分 逻辑 是通过model渲染机制来填充的。而这套渲染机制不属于前端,因为前端是运行在PC端,移动端等浏览器上展现给用户浏览的网页,渲染完了发送到了pc端才属于网页吧,在没有渲染前都称为model,例如再.net 中的

jxiao000 2020-02-20

前后端分离

在前后端不分离模式中,前端页面看到的效果都是由后端控制,由后端渲染页面或重定向,也就是后端需要控制前端的展示,前端与后端的耦合度很高。这种应用模式比较适合纯网页应用,但是当后端对接App时,App可能并不需要后端返回一个HTML网页,而仅仅是数据本身,所以

bowean 2020-02-19

spring boot整合jwt 实现前后端分离登录认证及授权

前后端分离的认证及授权有两种方式,第二种 就是spring cloud的OAuth2认证方式,我这里没有去研究,所以就不细说了.我这里也不过多介绍jwt了 百度相关的文章很多,我就直接介绍spring boot怎么整合jwt实现登录认证及授权。操作jwt生

shuiluobu 2020-01-29

thinkphp 前后端分离

简单记录一下之前学习tp的历程吧。所以可以如下方案进行解决;// | Copyright 2006-2016 http://thinkphp.cn All rights reserved.然后前端文件当中就可以正常的修改了;

Ken专注后端技术 2020-01-29

web系统是否要前后端分离?

开发一个web管理系统,是否要采用如今流行的前后端分离模式?要看实际的情况而定,假如是一个分工明确,人数多的项目团队,可以使用前后端分离,这样有利于后期维护。而如果开发人员较少,或者只需要在一种设备上显示这个时候就该考虑放弃使用前后端分离,直接使用传统的开

ChinaGuanq 2020-01-19

大前端与前后端分离

  简单来说,大前端就是所有前端的统称,比如Android、iOS、web、Watch等,最接近用户的那一层也就是UI层,然后将其统一起来,就是大前端。大前端最大的特点在于一次开发,同时适用于所有平台,开发者不用为一个APP需要做Android和iOS两种

xxuncle 2020-01-17

SpringSecurity实现前后端分离项目的登录认证

本文简要介绍了spring security的基本原理和实现,并基于springboot整合了spring security实现了基于数据库管理的用户的登录和登出,登录过程实现了验证码的校验功能。  Spring Security是一个能够为基于Sprin

Julywhj 2019-12-27

前后端分离开发与跨域问题

曾几何时,JSP和Servlet为Java带来了无限风光,一时间大红大紫,但随着互联网的不断发展,这样的开发方式逐渐显露其弊端,在移动互联网炙手可热的今天,应用程序对于后台服务的要求发生了巨大的变化;在传统的web开发中,页面展示的内容以及页面之间的跳转逻

ApeLife技术 2019-12-22
cuiangel

cuiangel

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号