国际完美世界下载,听中国有声小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

跨域名字怎么樣更改跨域跳轉(zhuǎn)

cookie在多域名下的跨域解決辦法

項目背景

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于網(wǎng)站設(shè)計制作、網(wǎng)站設(shè)計、海曙網(wǎng)絡(luò)推廣、小程序定制開發(fā)、海曙網(wǎng)絡(luò)營銷、海曙企業(yè)策劃、海曙品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎；創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供海曙建站搭建服務(wù)，24小時服務(wù)熱線：18982081108，官方網(wǎng)址：www.cdcxhl.com

用戶登錄成功后，服務(wù)端生成token，并保存在cookie里。http的cookie機制解決了http請求的無狀態(tài)，短連接的特性，前端后續(xù)的請求都不需要傳token或密碼，就可以實現(xiàn)權(quán)限的認證。

但是方便的同時，跨域和同源的問題隨之而來。

不是同源，cookie是不能讀寫的。（這里的同源是指相同的協(xié)議，主機，端口；只要其中任何一項不相等，就不是同源。）（三散明級域名abc.xx點抗與二級域名 xx點抗是同源嗎？）

下面以幾組圖來表示：

1、前后端分離的正常訪問模式

后端cors配置相應(yīng)前端的域名，允許跨域訪問。后端的域名是meng.abc點抗 ,前端的域名是m.abc點抗。因為是同源，cookie讀寫正常。

2、多個前端域名，訪問同一個后端服務(wù)的情況

現(xiàn)在增加了兩個前端域名，m.51點抗 , m.xx點抗。如下圖所示，即使配置跨域的域名，但是也解決不了cookie讀寫的同源問題??！

3、多個前端域名，分別訪問多個后端服務(wù)的情況

因為同源的特性，需要針對瞎備每個前端域名，分別對應(yīng)一個后端域名。如下圖所示，解決cookie的同源正常讀寫問題。

備注：這里就不詳細講解跨域的解決方案。上述，只要是前后端分離，都需要配置跨磨掘毀域的cors的二級域名。

spring.domain=abc點抗 ;51點抗 ;xx點抗

spring.corsOrigins= ;

后期可能優(yōu)化的地方：把token存儲在localstorage等地方，通過http header 傳遞到服務(wù)器驗證，不要使用http cookie機制，好處既能避開crsf跨站攻擊，又能解決同源的跨域問題。

分享名稱：跨域名字怎么樣更改跨域跳轉(zhuǎn)
標題鏈接：http://fisionsoft.com.cn/article/dsppcce.html

新聞中心

cookie在多域名下的跨域解決辦法

其他資訊