一、前言
隨着項目模塊越來越多,很多模塊現在都是獨立部署。模塊之間的交流有時可能會通過cookie來完成。比如說門戶和應用,分別部署在不同的機器或者web容器中,假如用戶登陸之后會在瀏覽器客戶端寫入cookie(記錄着用戶上下文信息),應用想要獲取門戶下的cookie,這就產生了cookie跨域的問題。
二、介紹一下cookie
cookie 路徑:
cookie 一般都是由於用戶訪問頁面而被創建的,可是並不是只有在創建 cookie 的頁面才可以訪問這個cookie。在默認情況下,出於安全方面的考慮,只有與創建 cookie 的頁面處於同一個目錄或在創建cookie頁面的子目錄下的網頁才可以訪問。那么此時如果希望其父級或者整個網頁都能夠使用cookie,就需要進行路徑的設置。
path表示cookie所在的目錄,asp.net默認為/,就是根目錄。在同一個服務器上有目錄如下:/test/,/test/cd/,/test/dd/,現設一個cookie1的path為/test/,cookie2的path為/test/cd/,那么test下的所有頁面都可以訪問到cookie1,而/test/和/test/dd/的子頁面不能訪問cookie2。這是因為cookie能讓其path路徑下的頁面訪問。
讓這個設置的cookie 能被其他目錄或者父級的目錄訪問的方法:
document.cookie = "name = value; path=/";
cookie 域:
domain表示的是cookie所在的域,默認為請求的地址,如網址為www.jb51.net/test/test.aspx,那么domain默認為www.jb51.net。而跨域訪問,如域A為t1.test.com,域B為t2.test.com,那么在域A生產一個令域A和域B都能訪問的cookie就要將該cookie的domain設置為.test.com;如果要在域A生產一個令域A不能訪問而域B能訪問的cookie就要將該cookie的domain設置為t2.test.com。
三、解決cookie跨域問題之nginx反向代理
反向代理概念
反向代理(Reverse Proxy)方式是指以代理服務器來接受Internet上的連接請求,然后將請求轉發給內部網絡上的服務器;並將從服務器上得到的結果返回給Internet上請求連接的客戶端,此時代理服務器對外就表現為一個服務器。
反向代理服務器對於客戶端而言它就像是原始服務器,並且客戶端不需要進行任何特別的設置。客戶端向反向代理 的命名空間(name-space)中的內容發送普通請求,接着反向代理將判斷向何處(原始服務器)轉交請求,並將獲得的內容返回給客戶端,就像這些內容 原本就是它自己的一樣。
場景模擬
再看一下nginx的配置,如下:
worker_processes 2; events { worker_connections 65535; } http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; server_names_hash_bucket_size 128; client_header_buffer_size 32k; large_client_header_buffers 4 32k; client_body_buffer_size 8m; server_tokens off; ignore_invalid_headers on; recursive_error_pages on; server_name_in_redirect off; sendfile on; tcp_nopush on; tcp_nodelay on; #keepalive_timeout 0; keepalive_timeout 65; upstream web1{ server 127.0.0.1:8089 max_fails=0 weight=1; } upstream web2 { server 127.0.0.1:8080 max_fails=0 weight=1; } server { listen 80; server_name 127.0.0.1; charset utf-8; index index.html; location /web/web1 { proxy_pass http://web1/web1; proxy_set_header Host 127.0.0.1; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Cookie $http_cookie; log_subrequest on; } location /web/web2 { proxy_pass http://web2/web2; proxy_set_header Host 127.0.0.1; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Cookie $http_cookie; log_subrequest on; } location /nginxstatus { stub_status on; access_log on; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } }
總結
location /web1 { proxy_pass http://web1; proxy_set_header Host 127.0.0.1; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Cookie $http_cookie; log_subrequest on; } location /web2 { proxy_pass http://web2; proxy_set_header Host 127.0.0.1; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Cookie $http_cookie; log_subrequest on; }
四、解決cookie跨域問題之jsonp方式請求
jquery請求跨域:
jsonp格式:
場景模擬:
兩個工程web1, web2, 部署在本地同一台機器上的不同tomcat上,端口分別是8080和8089。
web2/index.html內容如下:
web2/cooke.jsp內容如下:
web1/index.html內容如下:
測試流程,首先通過谷歌瀏覽器訪問http://localhost:8089/web2/index.html,F12,Network視圖,查看內容如下:
或者通過瀏覽器設置->顯示高級設置->隱私設置來查看寫入的cookie,過程如下。
接着,打開另一個窗口,訪問http://localhost:8080/web1/index.html,這個頁面是請求web2工程寫入的cookie(注意,如果我們不是通過jsonp方式去訪問,那么瀏覽器就會出現 不允許跨域訪問 的提示)。同樣 F12, Network視圖,查看返回的數據如下。
至此,通過jsonp方式的請求完成cookie跨域攜帶,也就是web1工程成功拿到了web2工程目錄下的cookie。可以發現,jsonp會通過回調函數來處理服務器端返回的數據,因為返回的可以執行的js代碼(也就是重寫cookie的path和域),然后自動執行返回的js代碼,從而達到目的。
五、解決cookie跨域問題之nodejs superagent
package.json中的模塊依賴:
調用superagent api請求:
六、同一域下,不同工程下的cookie攜帶問題
cookie跨域訪問之后,可以成功的寫入本地域。本地的前端工程在請求后端工程時,有很多是ajax請求,ajax默認不支持攜帶cookie,所以現在有以下兩種方案:
這樣后台配置就出現了限制,需要配置一個解決跨域訪問的過濾器,而且header字段Access-Control-Allow-Origin的值不能為"*", 必須是一個確定的域。
七、參考資料
HTTP訪問控制(CORS)
JavaScript跨域總結與解決辦法
window.name實現的跨域數據傳輸