@CORS跨域以及Cookie跨域

CORS跨域以及Cookie跨域

一、CORS跨域

首先跨域可以理解為指的并不是同一個項目！！！

舉例： 本地同時部署兩個web項目：web1,web2 域名分別是http://localhost:8081和http://localhost:8082
web1中向web2發起請求即為跨域！

此時瀏覽器會詢問web2是否接受web1的請求（這里是一個options請求預檢）。

如果web2中配置了允許web1的請求則可以正常響應，否則拒絕響應。

二、cookie跨域

前臺如需從web1攜帶cookie發送到web2，此時涉及cookie跨域！

這里有幾處需要注意：
Access-Control-Allow-Origin必須指定域名，不能為“*”。
Access-Control-Allow-Credentials必須為true。
前臺發起請求時必須設置xhr.withCredentials = true;如圖：
這樣就可以在web2讀到web1攜帶的cookie，web2代碼如圖

我這里是通過自己寫的filter實現的，web.xml引入一下就OK。

個人學習記錄，省的忘了！

總結

以上是生活随笔為你收集整理的CORS跨域以及Cookie跨域的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。