講演の前と後に分離する前に、約1何であるかで見てみましょう。javawebの開発サイトは、最終的に我々は、JSPやspringthymeleafをレンダリングするときに我々が使用した場合。私たちのページはWEB-INFOやテンプレートの下に実際にある。利用者は、当社のXXXを要求するとページのリソースは、実際に要求されたページではありませんが、ビューに最終的なデータを見つけるために、ビューリゾルバで、のModelAndViewを生成した後、私たちのコントローラを介して処理され、応答を通じてビューだけにしてクライアントにストリーミング。中我々は、Webページを要求し、この開発環境は、これは自然のドメインへのアクセスで、コンテナに実際にあります。
我々は全体のhtmlファイルの外に移動した場合、その後、アヤックスモードを経由して私たちのコントローラを訪問し、コントローラーとhtmlがある環境ではないが、それはクロスドメインアクセスを作成します。クロスドメインアクセスを生成するには、ブラウザが順序を要求している1オプションは、サーバーへの要求の種類を開始するために、要求がサーバ疑問に送信され、あなたは私がそれにアクセスできるようになります?この質問はそこ条件、クライアントのリクエストヘッダ、クライアントアドレス、クライアント要求モードなどが含まれています。サーバはこれらの条件のクライアントは、クライアントのブラウザを伝えることができた場合は、ブラウザが実際のリクエストを送信します本当のこの時間のためにリクエストを送信することができます。
それでは、私たちは、スタックのルールであるサーバーの構成、見てください。
それは誰にでもできるように構成され、前提はあなたのクライアントがクッキーを渡さないということです。
セッション内の各クライアントのために開発されたjavaweb友人すべて知っている、Javaのを行います。セッションは、アイデンティティをスクリーニングすること、クッキーJSESSIONに基づいています。
プロジェクトは約1である場合、各要求は、デフォルトのクッキーをもたらすでしょうが、それは前と分離した後であればいつでもクッキーを運ぶことはありません。その後、我々はクライアント側で設定する必要があります
私はここで使用axiosプラグインです
そして、それぞれがクッキーを運ぶでしょうが、それは終わりではありませんでした。クライアントがクッキーを運ぶために望んでいる場合は、サーバー
あなたは明示的にクライアントのドメイン名の解放を指定する必要があります。実は、これは保護措置で、想像し、サーバは各奇妙なクライアントのアクセスを許可する場合、年末までに彼のサービスから大量のクッキーのキャリーを運ぶために悪者があるそうなら、どのように。
この時点で、前と後の分離は、クロスドメインのクッキーへのアクセスに起因すると取得するための問題を運びます。