跨域名字怎么样更改 跨域跳转

cookie在多域名下的跨域解决办法

项目背景

创新互联专注为客户提供全方位的互联网综合服务,包含不限于网站设计制作、网站设计、海曙网络推广、小程序定制开发、海曙网络营销、海曙企业策划、海曙品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联为所有大学生创业者提供海曙建站搭建服务,24小时服务热线:18982081108,官方网址:www.cdcxhl.com

用户登录成功后,服务端生成token,并保存在cookie里。http的cookie机制解决了http请求的无状态,短连接的特性,前端后续的请求都不需要传token或密码,就可以实现权限的认证。

但是方便的同时,跨域和同源的问题随之而来。

不是同源,cookie是不能读写的。(这里的同源是指相同的协议,主机,端口;只要其中任何一项不相等,就不是同源。)(三散明级域名abc.xx点抗 与 二级域名 xx点抗 是同源吗?)

下面以几组图来表示:

1、前后端分离的正常访问模式

后端cors配置相应前端的域名,允许跨域访问。后端的域名是meng.abc点抗 ,前端的域名是m.abc点抗 。因为是同源,cookie读写正常。

2、多个前端域名,访问同一个后端服务的情况

现在增加了两个前端域名,m.51点抗 , m.xx点抗 。如下图所示,即使配置跨域的域名,但是也解决不了cookie读写的同源问题!!

3、多个前端域名,分别访问多个后端服务的情况

因为同源的特性,需要针对瞎备每个前端域名,分别对应一个后端域名。如下图所示,解决cookie的同源正常读写问题。

备注:这里就不详细讲解跨域的解决方案。上述,只要是前后端分离,都需要配置跨磨掘毁域的cors的二级域名。

spring.domain=abc点抗 ;51点抗 ;xx点抗

spring.corsOrigins= ;

后期可能优化的地方:把token存储在localstorage等地方,通过http header 传递到服务器验证,不要使用http cookie机制,好处既能避开crsf跨站攻击,又能解决同源的跨域问题。

当前标题:跨域名字怎么样更改 跨域跳转
地址分享:https://www.cdcxhl.com/article24/dsppcce.html

成都网站建设公司_创新互联,为您提供小程序开发网站改版域名注册用户体验云服务器品牌网站建设

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都网页设计公司