@CORS跨域以及Cookie跨域

CORS跨域以及Cookie跨域

一、CORS跨域

首先跨域可以理解為指的并不是同一個(gè)項(xiàng)目！！！

舉例： 本地同時(shí)部署兩個(gè)web項(xiàng)目：web1,web2 域名分別是http://localhost:8081和http://localhost:8082
web1中向web2發(fā)起請(qǐng)求即為跨域！

此時(shí)瀏覽器會(huì)詢問(wèn)web2是否接受web1的請(qǐng)求（這里是一個(gè)options請(qǐng)求預(yù)檢）。

如果web2中配置了允許web1的請(qǐng)求則可以正常響應(yīng)，否則拒絕響應(yīng)。

二、cookie跨域

前臺(tái)如需從web1攜帶cookie發(fā)送到web2，此時(shí)涉及cookie跨域！

這里有幾處需要注意：
Access-Control-Allow-Origin必須指定域名，不能為“*”。
Access-Control-Allow-Credentials必須為true。
前臺(tái)發(fā)起請(qǐng)求時(shí)必須設(shè)置xhr.withCredentials = true;如圖：
這樣就可以在web2讀到web1攜帶的cookie，web2代碼如圖

我這里是通過(guò)自己寫的filter實(shí)現(xiàn)的，web.xml引入一下就OK。

個(gè)人學(xué)習(xí)記錄，省的忘了！

總結(jié)

以上是生活随笔為你收集整理的CORS跨域以及Cookie跨域的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。