前言
随着工程的不断扩大,要部署很多不同的服务,这其中就避免不了Cookie的跨域问题,如何实现Cookie在不同域之前实现传输,本文将详细描述。
Cookie介绍
1、path
Cookie路径是由path设置,例如我们设置path为 / ,代表当前webapps下的所有工程均可访问此Cookie,若path为 /test ,代表 /test 下的请求才能访问此Cookie。
2、域
Cookie的域我们如果不设置的话,默认是当前工程,例如:/index.html ,那么它的域为,通过domain我们可以设置Cookie的域
解决顶级域名与二级域名之间的跨域问题
#通过设置domain#顶级域名服务器与二级域名服务器之间哪个设置都能生效#设置完毕后写回到客户端,用另一个服务器即可访问此Cookiecookie.setDomain("");
解决顶级域名于顶级域名之间的跨域问题
我们可以通过Nginx反向代理,将两个服务器域名统一到一个反向代理服务器。
upstream { server 127.0.0.1:8080 weight=1; server 127.0.0.1:8060 weight=1; }server {listen 80;server_name ;#charset koi8-r;#access_log logs/host.access.log main;location / {proxy_pass ;index index.html index.htm;}}
使用Ajax方式实现跨域访问Cookie
$.ajax({type: 'GET',url: "http://www.:8080/web2/ajaxServlet",data: {"username":"haha"},dataType: "json",//设置crossDomain与withCredentials的作用 : //允许携带cookie,不开启是不能带cookie到后台的,//同时后台也不能往前台写cookiecrossDomain: true,xhrFields: {withCredentials: true},success: function (data){console.info(data);}});
最重要的是设置withCredentials: true。
参数crossDomain: true是指发送Ajax时,Request header 中会包含跨域的额外信息,但不会含cookie,建议设置此参数。
因为跨域访问主要是由后端控制,服务器端也要设置两个重要参数
Access-Control-Allow-Origin: 控制允许携带Cookie访问的域
Access-Control-Allow-Credentials: 允许客户端携带证书式访问
#允许来自所有域的跨域请求访问response.setHeader("Access-Control-Allow-Origin", "*");
#只接收来自:8060的Cookieresponse.setHeader("Access-Control-Allow-Origin",":8060");
一般使用以下方式
if ( request.getHeader("Origin") != null ) {if(request.getHeader("Origin").contains("")) {response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));}}
同时还要设置另一个重要参数
//如果ajax里 withCredentials为true,就必须开启这个选项,//允许携带证书式访问(允许操作cookie),默认是falseresponse.setHeader("Access-Control-Allow-Credentials", "true");
服务器端 Access-Control-Allow-Credentials = true时,参数Access-Control-Allow-Origin 的值不能为 *
引入跨域Filter
由于我们频繁设置 Access-Control-Allow-Origin 很不方便,我们可以引入Filter,它是在tomcat的lib包下的 catalina.jar 中。
<filter><filter-name>CorsFilter</filter-name><filter-class>org.apache.catalina.filters.CorsFilter</filter-class></filter><filter-mapping><filter-name>CorsFilter</filter-name><url-pattern>/*</url-pattern></filter-mapping>
这样我们就可以省略以下代码了
if ( request.getHeader("Origin") != null ) {if(request.getHeader("Origin").contains("")) {response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));}}
参考文章:
跨域Ajax请求时是否带Cookie的设置
解决cookie跨域访问
如果觉得《[Cookie]解决Cookie跨域访问》对你有帮助,请点赞、收藏,并留下你的观点哦!