前端跨域配置 axios.defaults.withCredentials = true; 无效的原因

最新推荐文章于 2023-11-21 14:56:56 发布
最新推荐文章于 2023-11-21 14:56:56 发布
阅读量1.4w 收藏 59
点赞数 22
分类专栏: 前端 文章标签: 前端 vue.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Charonmomo/article/details/122818540
版权

背景

前后端分离项目, 后端返回cookie的方式如下:
在这里插入图片描述

在前端配置了 withCredentials = true :

axios.defaults.withCredentials = true;

在这里插入图片描述

但是cookie信息不能被浏览器保存下来. 虽然登陆接口返回了200, 但是登录实际上是无效的.
在这里插入图片描述
这时候登陆接口的一些信息:
在这里插入图片描述
在这里插入图片描述

原因

网上的文章提到:

如果要发送Cookie,Access-Control-Allow-Origin 就不能设为星号,必须指定明确的、与请求网页一致的域名。

再看上面的响应头截图, 发现 Access-Control-Allow-Origin 是有一个地址的, 意思是允许在这个域名下保存cookie信息.
在这里插入图片描述
而这个地址是获取自请求头里的origin的 :
在这里插入图片描述
这里 host, originreferer 有什么区别呢?

名称含义
host表示当前请求要被发送的目的地,说白了就是当前请求目标资源的host,仅包括域名和端口号。在任何类型请求中,request都会包含此header信息。
origin表示当前请求资源所在页面的协议和域名, 这个参数一般只存在于CORS跨域请求中,普通请求没有这个header
referer表示当前请求资源所在页面的完整路径:协议+域名+查询参数(注意不包含锚点信息, 所有类型的请求都包含此header

(表格内容摘自 HTTP请求中Host、Origin和Referer的区别)

而发送请求的时候, 请求的域名并不是 localhost, 所以cookie信息不能被浏览器保存下来. 因此, 需要配置一个代理来使request url是localhost.
在这里插入图片描述

配置

在vue.config.js里加入代理的配置:
意思就是用 / 来代表目的地址, target 表示目标地址.

        proxy: {
            '/': {
                target: 'http://47.115.203.105:38015/', // 代理地址,这里设置的地址会代替axios中设置的baseURL
                changeOrigin: true, // 如果接口跨域,需要进行这个参数配置
                ws: true,
                pathRewrite: {
                    '^/': ''
                }
            },

        }

在这里插入图片描述

axios:
在这里插入图片描述

请求信息:
在这里插入图片描述

这时候cookie已经可以被浏览器正常保存了:
在这里插入图片描述

Charonmomo
关注
  • 22
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
专栏目录
基于axios 解决跨域cookie丢失的问题
12-09
设置 axios.defaults.withCredentials = true 即可 示例代码: axios.defaults.withCredentials = true; var param = new URLSearchParams(); param.append("vCode",vcode); axios.post('http://localhost',param) .then(function(res) { var rs=res.data; console.log(rs.data); }) .catch(function(err) { con
axios.defaults.withCredentials = true 前端跨域传递Cookie设置
m0_49515138的博客
01-12 1174
不然cookie不会出现在http的请求头里,所以报错里说Access-Control-Allow-Origin不能是。另外,Access-Control-Allow-Origin不能设置为。XMLHttpRequest的Ajax请求。但是前端这样设置之后发现报错了。JQuery的Ajax请求。axios的Ajax请求。
ajax中的withCredentials使用效果
u013594477的专栏
12-16 750
XMLHttpRequest.withCredentials 有什么用? 跨域请求是否提供凭据信息(cookie、HTTP认证及客户端SSL证明等) 也可以简单的理解为,当前请求为跨域类型时是否在请求中协带cookie。 XMLHttpRequest.withCredentials 怎么用? withCredentials属于XMLHttpRequest对象下的属性,可以对其进行查看或配置。 查看withCredentials: var xhr = new XMLHttpRequest(); xhr.ope
关于Axios中写了axios.defaults.withCredentials = true,携带Session还是有问题
BiYvGe的博客
04-13 4698
文章目录前言一、修改之前1.登录2.登录之后读取二、解决方案三、修改之后1.登录2.登录之后读取 前言 这次项目登录的时候利用axios传输的时候发现后台接收的到sessionID但是返回前台的时候cookie却没有sessionID, 网上大多数都是axios.defaults.withCredentials = true,但是没用,解决了一下午,终于找到了答案 一、修改之前 1.登录 代码如下(示例): axios({ widthCredentials: true,
axios.defaults.withCredentials
柠檬麻麻
10-14 6078
axios.defaults.withCredentials withCredentials:默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。 默认值为false。 true:在跨域请求时,会携带用户凭证 false:在跨域请求时,不会携带用户凭证;返回的 response 里也会忽略 cookie 当配置了 withCredentials = true时,必须在后端增加 response
axios.defaults.withCredentials跨域携带cookie
最新发布
m0_59975180的博客
11-21 945
withCredentials:默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。前端通过将withCredentials属性设置为true指定某个请求应该发送凭据。
axios解决跨域问题
热门推荐
xsh的博客
10-10 11万+
     最近把我自己的网站升级生成前后端分离的项目(vue+springBoot),不可避免的就遇到了跨域问题。从中学到了许多知识,随便分享出来,也巩固下所学。      谈到跨域,首先得了解CORS(Cross origin resource sharing) 跨域资源共享,它是w3c的一个标准,是一份浏览器技术规范,提供了web服务从不同网域传来沙盒脚本的方法,以避免浏览器的同源策略,是比...
Vue axios 跨域请求无法带上cookie的解决
11-19
axios.defaults.withCredentials = true 补充知识:VUE axios请求跨域时没有带上cookie或者每次cookie都改变 这两天用VUE写管理后端时,碰到一个奇葩问题: 我本地使用dev配置开发的时候 请求可以带上cookie信息 ...
详解Vue用axios发送post请求自动set cookie
08-30
本篇文章主要介绍了Vue用axios发送post请求自动set cookie,非常具有实用价值,需要的朋友可以参考下
axios携带cookie配置详解(axios+koa)
01-19
话不多说,一个字,干! 前端配置如下: axios.defaults.withCredentials = true; //配置true axios.post('http://localhost:3000/tpzdz/vote/all', { openid: 'oJ0mVw4QrfS603gFa_uAFDADH2Uc', date: '2018-11-21' }).then(function (response) { console.log(response) }) 前端配置withCredentials = true 后端的跨域也需要配置 app.us
vue-axios.zip
08-30
Axios.defaults.headers.common['Authorization'] = 'Bearer token' ``` 或者在单个请求中: ```javascript this.$axios.get('/endpoint', { headers: { 'Content-Type': 'application/json', Authorization...
解决Vue请求接口出现跨域问题.docx
05-06
在开发Web应用时,尤其是使用前端框架如Vue.js时,我们常常会遇到跨域问题。这是因为浏览器的安全策略——同源策略限制了JavaScript对不同源的HTTP请求。在本例中,我们将探讨如何解决Vue.js应用在请求接口时遇到的...
axios设置withCredentials导致“跨域”的解决方案
qq_42859450的博客
07-20 448
axios设置withCredentials导致跨域的解决方案
axios中的withCredentials
u010565037的博客
10-15 1555
axios中的withCredentials是干嘛的? 开启withCredentials后,服务器才能拿到你的cookie,当然后端服务器也要设置允许你获取你开启了才有用 https://www.jb51.net/article/131043.htm ...
关于axios的坑 sessionid不一致 不携带cookie,设置withCredentials 无效
qq_39909614的博客
08-26 5245
无法携带cookie sessionid不一致 一般情况下设置axios.defaults.withCredentials = true就好了但是今天我这个情况比较奇葩,设置withCredentials无效。解决方案把 mock移除就好了、
XMLHttpRequest.withCredentials 解决跨域请求头无Cookie的问题
Justicky
01-07 4206
XMLHttpRequest.withCredentials  属性是一个Boolean类型,它指示了是否该使用类似cookies,authorization headers(头部授权)或者TLS客户端证书这一类资格证书来创建一个跨站点访问控制(cross-site Access-Control)请求。在同一个站点下使用withCredentials属性是无效的。 此外,这个指示也会被用做响应中...
前端跨域设置 withCredentials: true
Jack, what else can you do besides holding your little darling?
09-17 714
在做登录认证的时候,会出现请求未登录的情况,查看请求头的时候发现并没有把登录时的cookie设置到第二次的请求头里面。查看资料才知道跨域请求要想带上cookie,必须要在ajax请求里加上xhrFields: {withCredentials: true}, crossDomain: true。 再次访问发现请求头可以携带cookie了。 ...
解释代码:axios.defaults.withCredentials = true axios.defaults.headers['X-Requested-With'] = 'XMLHttpRequest' axios.defaults.headers['token'] = localStorage.getItem('token') || '' axios.defaults.headers.post['Content-Type'] = 'application/json'
03-10
这段代码是使用 axios 库设置了一些默认的请求头信息。其中,withCredentials 设置为 true 表示跨域请求时是否需要使用凭证(cookie、HTTP认证及客户端 SSL证明等)。X-Requested-With 设置为 XMLHttpRequest 表示使用 AJAX 请求。token 是一个自定义的请求头,用于传递用户的身份认证信息。Content-Type 设置为 application/json 表示请求体的数据格式为 JSON。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Charonmomo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值