cookie中的跨域问题

最新推荐文章于 2025-01-20 21:04:49 发布
原创 最新推荐文章于 2025-01-20 21:04:49 发布 · 771 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#http #网络协议

1. 会话

1.1 会话概念

会话是指浏览器和服务器之间的多次的请求和响应,可以简单理解为一次通话中两个人互相交流的过程。

1.2 一次会话

一次会话即是指从浏览器访问服务器开始,至浏览器或者服务器任何一方断开连接(浏览器或者服务器关闭)。这里可以理解为一次通话从接通至任何一方挂掉通话。

1.3 http协议下cookie的诞生

会话中浏览器与服务器之间会产生通信数据,而由于http协议是一种无状态的协议(即请求之间是独立的,任何一次请求都不会携带上一次请求的数据),因此为了方便数据的携带(例如解决网页各种操作之前的登录校验的问题),我们可以使用cookie来存放数据(即将用户的用户名及密码信息加密后放入cookie当中)。

2. cookie

cookie是常见的一种会话跟踪方案,是指在客户端浏览器存储数据的一种会话技术,浏览器根据用户访问的服务器所作出的响应,可以在用户本地保存一小段文本信息,用来记录跟用户相关的信息(其中可以包括用户的用户名及密码等信息)。

当用户第一次访问服务器时,服务器端检测到访问请求中并未携带Cookie信息,就会通过HTTP响应头向客户端发送一个Cookie,以便浏览器下一次访问服务器时能够识别客户端大致过程如下:

3.cookie会话技术的优缺点

3.1 优点

cookie是http协议中支持的技术,使用起来较为方便。

3.2 缺点

(1)首先只有在浏览器中我们才能够使用cookie,而在一些安卓或者其他移动端的APP是无法使用cookie的。

(2)用户可以在浏览器中看到cookie,如果被有心之人拿到用户的cookie信息,就可以对用户信息进行篡改,造成一定的安全隐患。

(3)cookie是不能够进行跨域的(在下面进行解释跨域问题)。

4.cookie的跨域问题

4.1 什么是跨域

跨域是指浏览器为了安全问题而设置的同源策略,即限制浏览器的访问。

同源策略:协议、IP/域名、端口有任意一个不同,则被视为跨域。

也就是浏览器如果在A页面访问B页面的资源,而A与B的地址如果在协议、IP/域名、端口有任意一处不同,则被视为跨域访问。

4.2 cookie的跨域问题

以下图为例,当浏览器进行访问登录页面时,首先会访问到前端服务器,地址为192.168.150.200:80,在这里用户可以访问到登陆页面,而当页面产生一些点击动作时,页面则会根据对应的接口访问后端服务器,地址为192.168.150.100:8080,而在这里,页面地址与后端服务器的地址在域名、端口上都不相同,就被认作为跨域请求,而cookie是不能够进行跨域请求的。

此时如果服务端要设置一个cookie,则这个cookie是不能使用的(cookie不支持跨域访问),这就是cookie的跨域问题。

多智能体协作框架agent-mesh:从单体AI到群体智能的架构跃迁
最新发布
weixin_30628801的博客
05-11 698
在人工智能领,大型语言模型(LLM)作为核心基础模型,通过自然语言处理能力推动了智能应用的快速发展。其工作原理基于Transformer架构,通过海量数据预训练获得强大的理解和生成能力。然而,面对复杂任务时,单一模型往往难以兼顾规划、执行、验证等多重需求,导致系统脆弱且难以维护。多智能体系统(MAS)技术应运而生,通过将不同能力的智能体模块化,实现任务的分解与协同,显著提升了系统的鲁棒性和可扩展性。这种架构范式特别适用于需要多步骤推理、工具调用和动态协作的场景,例如自动化数据分析、智能客服和复杂流程自动化
CookieCookie简介以及问题
Ez4Sterben的博客
06-29 4384
cookie是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookie就好像你的一张身份证,你电脑上的cookie和其他电脑上的cookie是不一样的。首先我们打开一个页面按F12在应用中我们可以找到Cookie,其中的Domain就是Cookie所述的名,就是默认情况下Cookie是无法被携带到其他名下的当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为当前页面url被请求页面url是否原因。
cookie 问题
热门推荐
chou_out_man的博客
06-12 4万+
cookie 访问 一、 前言 随着项目模块越来越多 ,很多模块现在都是独立部署, 模块之间的交流有事可能会通过cookie完成 , 比如说门户和应用部署在不同的机器或者web容器中 , 假如用户登录之后会在浏览器客户端写入cookie (记录着用户上下文信息) , 应用想要回去门户下的cookie , 这就产生了cookie问题 。 二、 cookie介绍 c...
Cookie详解与问题
咖啡男孩之SRE之路
11-23 7108
Http是无状态的协议,客户端每次对服务端的http请求都是独立的,不受该客户端其它的请求的影响。 为了把Http这个无状态协议变的与上下文有关系,我们引入了会话(Session)的概念,具有相同会话ID的请求使之变成了有状态。 服务端可以给请求setSession的信息,信息保存在服务端内存,同时在response时将session内容推送给客户端浏览器,浏览器为了保存SessionID等信息,又有了Cookie这玩意,Cookie本质是一块存储少量数据的存储空间,可以存到内存也可以写入磁盘。每次浏览器向
Cookie吗?如何设置?
小草莓的博客
11-09 1万+
在以上代码中,fetch 请求中的 credentials 设置为 include,并且响应头中设置 Access-Control-Allow-Credentials 为 true,就可以实现 Cookie访问。对于请求,在客户端需要明确指定携带 Cookie,可以通过 XMLHttpRequest 对象或 Fetch API 的 credentials 属性进行设置。在一般情况下,Cookie 是不允许的。设置 Cookie 只能在响应中设置,而不能在请求中设置。
Cookie以及Cookie共享问题
qq_43750656的博客
09-14 6317
解决以后,如何允许请求携带cookie,例如访问B的接口,默认情况下是不允许带cookie的,此时需要设置axios的withcredentials的属性为true,告诉浏览器在访问B网站时,将B网站的cookie带上,此时光前端设置还不行,还需要后端在响应头中添加 allow-withcredentials = true,这样就可以保证请求也可以携带cookie。在站点A下面访问B名的接口,那么这是一个请求,如果不做处理,此时这个请求就了,浏览器在接收到响应以后会直接报错。
前后端交互中的cookie,session问题
weixin_51671677的博客
07-27 1431
*前后端交互中的cookie,session问题 一· 1.概念 ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。是指不同之间相互访问。 也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容 。如果A网站与B网站不在同一个中,那么就出现了访问问题。 2.判断是否的条件 同一协议,同一ip,同一端口,这三者中有一个不同就产生了。 URL 说明 是否允许通信 **特别注意两点: 第一, 如果是协议
问题中的cookie问题
前端菜鸟
07-08 1976
1:你可能想要使用Fetch发送带有诸如cookie之类的凭证的请求。你可以在选项对象中将credentials属性值设置为“include”: fetch(url,{ credentials:"include" }) 2:axios允许携带凭证 axios.defaults.withCredentials=true ...
交互中的cookie,session问题
weixin_52039976的博客
07-27 243
交互中的 什么是名:一串用点分隔名字组成的,通过与ip地址相互映射,来标识Internet上某一台计算机或计算机组(集群)的. :是指一个下的文档(html、jsp)或脚本(js)试图去请求另一个下的资源 什么情况下会 同一协议,同一ip,同一端口,三同中有一不同就产生了解决方案 思路: (1) 让服务器来加载远程数据,然后在用户请求时提供给浏览器。 (2) 用<script>或是<iframe>标签加载外来文件,因...
ajax请求时cookie,ajax请求中的cookie问题
weixin_28727321的博客
08-05 2211
update 另一个问题ajax在进行复杂请求如PUT,POST,DELETE等时,当请求为cross domain request是,会先发一个OPTIONS请求确认服务器的支持情况,在发送原来的请求,所以对于服务器,需要对OPTIONS请求做一次xiang'yin遇到的问题对于前后端分离的应用,使用ajax请求时,默认情况下是无法传输cookie的。具体的异常表现如下客户端发送给服务器...
【java】cookie失效问题
qq_42320804的博客
12-11 2614
java cookie 实现问题处理
】一篇文章彻底解决设置cookie问题
lonelysnowman的博客
01-08 1万+
之前做项目的时候发现后端传过来的 SetCookie 不能正常在浏览器中使用。是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。接下来带大家解决该问题
cookie
醉逍遥neo的博客
01-29 2933
为什么会出现?出于浏览器的同源策略限制,浏览器会拒绝请求。什么情况下出现?不同源就会。同源即:协议、名、端口号都相同。任意一项不同就会。例如 https://127.0.0.1:8000为什么会有需求?项目工程服务化后,不同职责的服务分散在不同的工程中,往往这些工程的名是不同的,但一个需求可能需要对应到多个服务,这时便需要调用不同服务的接口,因此会出现只是浏览器的限制,服务器没有问题
Cookie问题
qq_41545233的博客
04-28 4259
Cookie是不能的 比如说,我们请求<https://www.google.com/>时,浏览器会自动把google.com的Cookie带过去给google的服务器,而不会把<https://www.baidu.com/>的Cookie带过去给google的服务器。 这就意味着,由于名不同,用户向系统A登录后,系统A返回给浏览器的Cookie,用户再请求系统B...
解决cookie访问
weixin_34268169的博客
08-07 1909
一、前言   随着项目模块越来越多,很多模块现在都是独立部署。模块之间的交流有时可能会通过cookie来完成。比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入cookie(记录着用户上下文信息),应用想要获取门户下的cookie,这就产生了cookie问题。   二、介绍一下cookie   cookie 路径:   cookie 一般都是...
Spring Boot解决问题(端口不一致)
2301_79540484的博客
07-22 2505
是指在浏览器中,当一个网页的脚本试图去访问另一个网页的资源时,如果这两个网页的名、协议或端口不一致,就会发生问题
Cookie存储问题
qq_43750656的博客
09-09 3454
单点登录模式,如果是前后端分离,则暴露前端地址,检测跳转的前端地址中有没有指定的token,如果有则存储token并放行,如果没有,则校验cookie或sessionStorage中有没有,有则放行,没有则重定向到sso统一登录页面进行登录,并且传递服务器的地址,登录成功后跳转至服务器,服务器校验后重新重定向到前端地址,如果直接访问服务器地址,则还是校验有没有携带token,如果有,继续校验,没有检测请求头或者cookie,都没有则重定向到sso统一登录页面。可通过chrome插件调整。
cookie携带问题总结
HouGISer的博客
01-20 1715
我们知道很多场景,都需要前端请求带上cookie,例如用户鉴权、登陆校验等。而有些场景下,我们会发现请求不会带上cookie,这是为什么呢?
前后端无法种cookie问题
allbugs的博客
03-15 2065
问题做前后端分离的项目时,有一个业务是登录成功后跳转到主页并展示列表,否则跳回登录页。但无论登录多少次都进不到列表页,并抛出“未登录”的异常。通过debug发现已经登录成功,就是登录的sessionId和查询的不一样,如下图:看来是cokkie出了问题。解决:经多方查找,找到三个解决方案。
cookie能不能
c_studer_的博客
11-07 1425
在学习整理的知识点的时候想到这个问题,但是看了网上的好几篇文章感觉说的不是很清晰而且不全面,于是我整理总结了这篇文章通常情况下,(如同源策略,Same-Origin Policy)会阻止 Cookie 共享,以保护用户的隐私和防止站攻击。但通过一些特殊手段和配置,可以在特定条件下实现 Cookie共享。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值