解决跨域请求无法携带Cookie的问题

问题描述在A域下请求一个B域下的接口，因为无法携带cookies导致B接口无法识别身份。前端采用Vue+Axios实现。问题原因在提交验证的时候出现了无法识别身份的问题，因为前端工程单独启动后的端口localhost:8080和后端服务采用的的端口localhost:8081不一致形成了跨域。http协议本身是无状态的，需要凭证识别客户端身份，而跨域请求又限制携带cookie等凭证，这么一来服务端便无法识别来访对象，也就无法取到保存在session中的内容。默认情况下，跨源请求不提供凭据(coo

HTTP 2021-09-29

X-Forwarded-For伪造客户端IP原理及防范

问题背景在Web应用开发中，经常会需要获取客户端IP地址。几个典型例子：投票系统，分享助力系统，抢购系统，以及各种场景下的风控系统等等，为了防止刷量，需要限制每个IP地址只能运作一次或限定次数。常见后端语言如何获取客户端IPJava：request.getRemoteAddr()PHP：$ip = $_SERVER['REMOTE_ADDR'];以上分别是不同语言获取客户端IP最直接的方式。这种方式能获取到连接服务器的客户端IP，在中间没有代理的情况下，的确是最简单有效的方式。但是目前互联网We

HTTP 2021-01-28