主頁 > 知識庫 > Cookie跨域問題解決方案代碼示例

Cookie跨域問題解決方案代碼示例

熱門標(biāo)簽:ai電話機(jī)器人加盟代理 招標(biāo)自動語音外呼系統(tǒng) 地圖標(biāo)注視頻廣告入駐 OMG地圖標(biāo)注app 中原區(qū)電話機(jī)器人價(jià)格 黔江400電話如何辦理 gps 地圖標(biāo)注軟件 400電話鄭州申請 電銷機(jī)器人便宜的有嗎

一、前言

  隨著項(xiàng)目模塊越來越多,很多模塊現(xiàn)在都是獨(dú)立部署。模塊之間的交流有時(shí)可能會通過cookie來完成。比如說門戶和應(yīng)用,分別部署在不同的機(jī)器或者web容器中,假如用戶登陸之后會在瀏覽器客戶端寫入cookie(記錄著用戶上下文信息),應(yīng)用想要獲取門戶下的cookie,這就產(chǎn)生了cookie跨域的問題?! ?/p>

二、介紹一下cookiev  

cookie路徑:

  cookie 一般都是由于用戶訪問頁面而被創(chuàng)建的,可是并不是只有在創(chuàng)建 cookie 的頁面才可以訪問這個(gè)cookie。在默認(rèn)情況下,出于安全方面的考慮,只有與創(chuàng)建 cookie 的頁面處于同一個(gè)目錄或在創(chuàng)建cookie頁面的子目錄下的網(wǎng)頁才可以訪問。那么此時(shí)如果希望其父級或者整個(gè)網(wǎng)頁都能夠使用cookie,就需要進(jìn)行路徑的設(shè)置。

  path表示cookie所在的目錄,asp.net默認(rèn)為/,就是根目錄。在同一個(gè)服務(wù)器上有目錄如下:/test/,/test/cd/,/test/dd/,現(xiàn)設(shè)一個(gè)cookie1的path為/test/,cookie2的path為/test/cd/,那么test下的所有頁面都可以訪問到cookie1,而/test/和/test/dd/的子頁面不能訪問cookie2。這是因?yàn)閏ookie能讓其path路徑下的頁面訪問。

  讓這個(gè)設(shè)置的cookie 能被其他目錄或者父級的目錄訪問的方法:

document.cookie = "name = value; path=/";

 cookie 域:

  domain表示的是cookie所在的域,默認(rèn)為請求的地址,如網(wǎng)址為www.jb51.net/test/test.aspx,那么domain默認(rèn)為www.jb51.net。而跨域訪問,如域A為t1.test.com,域B為t2.test.com,那么在域A生產(chǎn)一個(gè)令域A和域B都能訪問的cookie就要將該cookie的domain設(shè)置為.test.com;如果要在域A生產(chǎn)一個(gè)令域A不能訪問而域B能訪問的cookie就要將該cookie的domain設(shè)置為t2.test.com。

三、解決cookie跨域問題之nginx反向代理

 反向代理概念

  反向代理(Reverse Proxy)方式是指以代理服務(wù)器來接受Internet上的連接請求,然后將請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器;并將從服務(wù)器上得到的結(jié)果返回給Internet上請求連接的客戶端,此時(shí)代理服務(wù)器對外就表現(xiàn)為一個(gè)服務(wù)器。

  反向代理服務(wù)器對于客戶端而言它就像是原始服務(wù)器,并且客戶端不需要進(jìn)行任何特別的設(shè)置??蛻舳讼蚍聪虼?的命名空間(name-space)中的內(nèi)容發(fā)送普通請求,接著反向代理將判斷向何處(原始服務(wù)器)轉(zhuǎn)交請求,并將獲得的內(nèi)容返回給客戶端,就像這些內(nèi)容 原本就是它自己的一樣。

場景模擬  

兩個(gè)工程web1,web2,部署在同一臺機(jī)器上的不同tomcat上,請求web1工程的index.html,如下:

    

然后點(diǎn)擊鏈接請求web2工程的index.jsp,內(nèi)容如下:

再看一下nginx的配置,如下:

worker_processes 2; 
events {
  worker_connections 65535;
}
http {
  include    mime.types;
  default_type application/octet-stream;
 
  log_format main '$remote_addr - $remote_user [$time_local] "$request" '
           '$status $body_bytes_sent "$http_referer" '
           '"$http_user_agent" "$http_x_forwarded_for"';
  server_names_hash_bucket_size 128;
  client_header_buffer_size 32k;
  large_client_header_buffers 4 32k;
  client_body_buffer_size  8m;
  server_tokens off;
  ignore_invalid_headers  on;
  recursive_error_pages  on;
  server_name_in_redirect off;
  sendfile    on;
  tcp_nopush   on;
  tcp_nodelay  on;
  #keepalive_timeout 0;
  keepalive_timeout 65;
  upstream web1{
     server 127.0.0.1:8089 max_fails=0 weight=1;
  }
  upstream web2 {
     server 127.0.0.1:8080  max_fails=0 weight=1;
  }
  
  server {
    listen    80;
    server_name 127.0.0.1;
    charset utf-8;
    index index.html;
   
    location /web/web1 {
      proxy_pass http://web1/web1;
      proxy_set_header Host 127.0.0.1;
      proxy_set_header  X-Real-IP    $remote_addr;
      proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
 
      proxy_set_header Cookie $http_cookie;
      log_subrequest on;
    }
 
    location /web/web2 {
      proxy_pass http://web2/web2;
      proxy_set_header Host 127.0.0.1;
      proxy_set_header  X-Real-IP    $remote_addr;
      proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Cookie $http_cookie;
      log_subrequest on;
    }
 
    location /nginxstatus {
      stub_status on;
      access_log on;
    }
    error_page  500 502 503 504 /50x.html;
    location = /50x.html {
      root  html;
    }
  }
}

這樣就可以保證cookie在同一域下。web2工程中的index.jsp中的輸出內(nèi)容如下:

v  

總結(jié)  

利用nginx的方向代理來解決cookie跨域問題,其實(shí)是通過“欺騙”瀏覽器來實(shí)現(xiàn)的,通過nginx,我們可以將不同工程的cookie放到nginx域下,通過nginx反向代理就可以取到不同工程寫入的cookie。其實(shí)上述場景中$.cookie("user", "hjzgg", {path: "/web"}); 中的path可以寫成 “/”, 這樣nginx的配置就更為簡單了,如下。

     location /web1 {
      proxy_pass http://web1;
      proxy_set_header Host 127.0.0.1;
      proxy_set_header  X-Real-IP    $remote_addr;
      proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
 
      proxy_set_header Cookie $http_cookie;
      log_subrequest on;
    }
 
    location /web2 {
      proxy_pass http://web2;
      proxy_set_header Host 127.0.0.1;
      proxy_set_header  X-Real-IP    $remote_addr;
      proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Cookie $http_cookie;
      log_subrequest on;
    }

四、解決cookie跨域問題之jsonp方式請求

 jquery請求跨域:

  JQuery對于Ajax的跨域請求有兩類解決方案,不過都是只支持get方式。分別是JQuery的jquery.ajaxjsonp格式和jquery.getScript方式。

 jsonp格式:  如果獲取的數(shù)據(jù)文件存放在遠(yuǎn)程服務(wù)器上(域名不同,也就是跨域獲取數(shù)據(jù)),則需要使用jsonp類型。使用這種類型的話,會創(chuàng)建一個(gè)查詢字符串參數(shù) callback=? ,這個(gè)參數(shù)會加在請求的URL后面。服務(wù)器端應(yīng)當(dāng)在JSON數(shù)據(jù)前加上回調(diào)函數(shù)名,以便完成一個(gè)有效的JSONP請求。意思就是遠(yuǎn)程服務(wù)端需要對返回的數(shù)據(jù)做下處理,根據(jù)客戶端提交的callback的參數(shù),返回一個(gè)callback(json)的數(shù)據(jù),而客戶端將會用script的方式處理返回?cái)?shù)據(jù),來對json數(shù)據(jù)做處理。JQuery.getJSON也同樣支持jsonp的數(shù)據(jù)方式調(diào)用。

場景模擬:

  兩個(gè)工程web1,web2,部署在本地同一臺機(jī)器上的不同tomcat上,端口分別是8080和8089。

  web2/index.html內(nèi)容如下:

  

  web2/cooke.jsp內(nèi)容如下:

  web1/index.html內(nèi)容如下:

    測試流程,首先通過谷歌瀏覽器訪問http://localhost:8089/web2/index.html,F(xiàn)12,Network視圖,查看內(nèi)容如下:

 

    或者通過瀏覽器設(shè)置->顯示高級設(shè)置->隱私設(shè)置來查看寫入的cookie,過程如下。

 接著,打開另一個(gè)窗口,訪問http://localhost:8080/web1/index.html,這個(gè)頁面是請求web2工程寫入的cookie(注意,如果我們不是通過jsonp方式去訪問,那么瀏覽器就會出現(xiàn) 不允許跨域訪問 的提示)。同樣 F12, Network視圖,查看返回的數(shù)據(jù)如下。

 

    至此,通過jsonp方式的請求完成cookie跨域攜帶,也就是web1工程成功拿到了web2工程目錄下的cookie??梢园l(fā)現(xiàn),jsonp會通過回調(diào)函數(shù)來處理服務(wù)器端返回的數(shù)據(jù),因?yàn)榉祷氐目梢詧?zhí)行的js代碼(也就是重寫cookie的path和域),然后自動執(zhí)行返回的js代碼,從而達(dá)到目的。

五、解決cookie跨域問題之nodejs superagent

  package.json中的模塊依賴:

  

  調(diào)用superagent api請求: 

六、同一域下,不同工程下的cookie攜帶問題

  cookie跨域訪問之后,可以成功的寫入本地域。本地的前端工程在請求后端工程時(shí),有很多是ajax請求,ajax默認(rèn)不支持?jǐn)y帶cookie,所以現(xiàn)在有以下兩種方案:

(1). 使用jsonp格式發(fā)送

(2). ajax請求中加上字段xhrFields:{withCredentials:true},這樣可以攜帶上cookie

      

     這樣后臺配置就出現(xiàn)了限制,需要配置一個(gè)解決跨域訪問的過濾器,而且header字段Access-Control-Allow-Origin的值不能為"*", 必須是一個(gè)確定的域。

以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

您可能感興趣的文章:
  • PHP實(shí)現(xiàn)cookie跨域session共享的方法分析
  • 解決前后端分離 vue+springboot 跨域 session+cookie失效問題
  • 基于axios 解決跨域cookie丟失的問題
  • Angularjs之如何在跨域請求中傳輸Cookie的方法
  • 利用nginx解決cookie跨域訪問的方法
  • axios中cookie跨域及相關(guān)配置示例詳解
  • ASP.Net WebAPI與Ajax進(jìn)行跨域數(shù)據(jù)交互時(shí)Cookies數(shù)據(jù)的傳遞
  • Ajax跨域請求COOKIE無法帶上的完美解決辦法
  • Ajax跨域訪問Cookie丟失問題的解決方法
  • php跨域cookie共享使用方法

標(biāo)簽:阿里 日照 哈密 池州 北京 那曲 濟(jì)源 孝感

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Cookie跨域問題解決方案代碼示例》,本文關(guān)鍵詞  Cookie,跨域,問題,解決方案,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《Cookie跨域問題解決方案代碼示例》相關(guān)的同類信息!
  • 本頁收集關(guān)于Cookie跨域問題解決方案代碼示例的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章