HTTP篇之cookie设置(前端和后台)

最新推荐文章于 2024-07-11 22:41:19 发布
最新推荐文章于 2024-07-11 22:41:19 发布
阅读量2.8w 收藏 31
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CowShield/article/details/80841034
版权

前台代码:

var xhr = new XMLHttpRequest();
xhr.open('GET','http://localhost:3000/list');
xhr.withCredentials = true;
xhr.send();

XMLHttpRequest发送请求时需要设置withCredentials属性为true,来允许浏览器在自己的域设置cookie值。

如果withCredentials没有设置为true,就会出现Response Headers有Set-Cookie,但是浏览器却没有存储cookie的情况。

后台代码:

response.setHeader('Access-Control-Allow-Credentials',true);
response.setHeader('Access-Control-Allow-Origin','http://localhost:63342');
response.setHeader('Set-Cookie','token=cowshield');

后台设置的Access-Control-Allow-Credentials和前台设置的withCredentials是要结合使用的

Access-Control-Allow-Origin是允许跨源的,通常设置为'*'。但是设置了Access-Control-Allow-Credentials后,就必须写跟Request Headers的Origin相同的地址了。


不然就会报下面这个错误(但是不影响请求和cookie存储..)


最后就是Set-Cookie了,后台响应后,就可以在浏览器看到


再来验证下是否真正成功了,也就是浏览器把cookie存储到当前域下


后续发送的请求就会在Request Headers里自动带上这个cookie了


这就搞定了。

总结一下:

前台要设置withCredentials,后台要设置Access-Control-Allow-Credentials。

前台发起请求的Origin(url的ip地址或者域名)一定要和后台设置的Access-Control-Allow-Origin相同。


CowShield
关注
  • 5
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
网站前端后台性能优化的34条宝贵经验和方法
12-15
网站性能优化是提升用户体验的关键,尤其对于前端后台而言,速度和效率至关重要。以下是一些宝贵的优化策略: 1. **减少HTTP请求数量**:HTTP请求是网页加载过程中的主要瓶颈,因为它们占据了大部分的响应间。...
前端cookie 放到请求头_前端cookie和后端cookie
weixin_28893183的博客
12-23 8538
[TOC]>[success] # 登陆逻辑[参考阮一峰大佬博客](https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html#comment-text)![](https://img.kancloud.cn/f3/49/f34999ee35fa12ddb6d7e3dc0a9a75f9_688x454.png)~...
ajax 请求设置请求请求头携带cookie
记录技术的小本本
01-12 2684
ajax 请求设置请求请求头携带cookie ajax 请求设置请求头,需要在请求中添加 withCredentials为true $.ajax({ url:请求地址, datatype:数据类型, type:请求类型, // post、get、delete、put data:请求数据, xhrFields: { withCredentials: true }, success:function(data){ //请求成功执行的动作 }, error:function(data
前端-Cookie
最新发布
stc_ljc的博客
07-11 1229
前端Cookie是Web开发中非常重要的一部分,它是服务器发送到用户浏览器并保存在本地的一小块数据。
ajax axios 请求带着本地 cookie,如何设置
学习笔记
10-10 1857
ajax axios 请求带着本地 cookie,如何设置 一、ajax 请求设置ajax 请求中如下设置: xhrFields: { withCredentials: true }, 完整的请求如下 $.ajax({ url: url, method: 'POST', dataType: 'json', data: queryData, // 添加下面这段 xhrFields: { withCredentials: true
前后端分离使用shiro登录认证cookie跨域问题踩坑
gitcat的博客
10-30 3566
基于cookie, session的登录认证一般后端需要将session id保存在cookie中,这样下次请求浏览器带上cookie,服务器才知道是同一个会话,根据session id取出session中保存的用户信息,以确定用户是否已登录。 在前后端分离模式下,前端一般通过ajax请求向服务器请求数据,但是如果前后端部署在不同的域名下,因为一些安全机制,cookie无法跨域携带,所以如果还想基于cookie, session来实现就要做一些配置以实现cookie可以跨越携带。 ...
Ajax请求携带Cookie
陈灬大灬海
09-09 1万+
目录xhrajax cookie跨域处理客户端服务端服务端设置跨域的几种方式方式一 重写addCorsMappings方法方式二 对单个接口处理方式三 @CrossOrigin注解方式四 nginx配置添加允许跨域请求 xhr 先来了解下xhr xhr,全称为XMLHttpRequest,用于与服务器交互数据,是ajax功能实现所依赖的对象,jquery中的ajax就是对 xhr的封装。......
ajax请求cookie,在AJAX请求设置Cookie
weixin_42462474的博客
08-05 1190
我正在使用对PHP的jQuery AJAX调用来验证登录表单。在php中,我创建一个会话,如果他们选中了“ rememberme”复选框,我想创建一个cookie。这是php代码:include '../includes/connection.php';date_default_timezone_set('GMT');$name = $_POST['username'];$pass = $_POS...
VUE前端cookie简单操作
08-29
这个简单的Vue应用展示了如何在前端操作Cookie,包括设置、获取和删除。不过需要注意的是,由于这些都是前端操作,它们并不安全,因为用户可以在浏览器的开发者工具中查看和修改这些数据。对于敏感信息,如用户身份...
基于C#后台调用跨域MVC服务及带Cookie验证的实现
09-05
本文将重点介绍通过C#后台服务作为代理,处理跨域MVC服务调用并携带Cookie验证的实现。 【C#后台服务代理】 一种常见的解决方案是创建一个C#后台服务,该服务作为一个代理,接收前端请求,然后转发到目标MVC服务...
《在线视频播放平台》前后台-前端功能演示.zip
05-24
《在线视频播放平台》前后台-前端功能演示,Redis实现首页热点数据缓存 防止缓存雪崩 延迟双删实现缓存同步 登录校验 退出登录 Cookie Redis模拟Session 项目笔记讲解总结。登录的过程: ​ 前台获取username和user...
使用Cookie记录用户名和密码
03-19
Cookie是一种在客户端和服务器之间传递信息的小型文本文件,常用于保持用户登录状态、存储用户偏好设置等。在这个场景下,我们将讨论如何利用Cookie来安全地存储用户的登录凭证,以便在用户下次访问网站能自动识别...
跨域Ajax请求是否带Cookie设置
热门推荐
wzl002的专栏
05-18 6万+
1. 无关Cookie跨域Ajax请求客户端以 Jquery 的 ajax 为例:$.ajax({ url : 'http://remote.domain.com/corsrequest', data : data, dataType: 'json', type : 'POST', crossDomain: true,
ajaxcookies请求的两种方式
m0_57825493的博客
11-17 1849
【代码】ajaxcookies请求的两种方式。
前端Vue发送多次同一个请求造成渲染问题
一个小小白的博客
12-08 1938
候在更新数据需要向后台发送请求得到最新的数据,但如果发送请求频繁并且数据返回较慢的候,可能会使得数据渲染出错。因此我们可以标记每个请求的顺序并计算总的请求数量,然后等待单个请求完成后判断其是否为最后一个请求,如果是,则取其数据。 data() { return { queryNum: 0, //标记最后一个请求 } } methods: { getData(){ this.queryNum++; var currentNum = this.queryNum; getData(
异步请求(Ajax,axios,json)
m0_73503454的博客
07-06 2112
异步请求(Ajax,axios,json)
ajax请求cookie,ajax跨域请求中的cookie问题
weixin_28727321的博客
08-05 2028
update 另一个问题ajax在进行复杂请求如PUT,POST,DELETE等,当请求为cross domain request是,会先发一个OPTIONS请求确认服务器的跨域支持情况,在发送原来的请求,所以对于服务器,需要对OPTIONS请求做一次xiang'yin遇到的问题对于前后端分离的应用,使用ajax跨域请求,默认情况下是无法传输cookie的。具体的异常表现如下客户端发送给服务器...
ajax设置cookie django,Django进阶(路由系统、中间件、缓存、Cookie和Session、Ajax发送数据...
weixin_42416398的博客
08-05 443
路由系统1、每个路由规则对应一个view中的函数url(r'^index/(\d*)', views.index),url(r'^manage/(?P\w*)/(?P\d*)', views.manage),url(r'^manage/(?P\w*)', views.manage,{'id':333}),2、根据app对路由规则进行一次分类rl(r'^web/',include('web.urls...
AJAX实现cookie操作
rigger21
06-15 202
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML> <HEAD>    <TITLE> New Document </TITLE>    <META NAME="Generator" CONTENT="EditPlus
java 后台前端域名不同的情况下 cookie该如何设置
06-11
当 Java 后台前端域名不同,由于浏览器的同源策略,前端默认不能访问后台设置Cookie。为了解决这个问题,需要在后台设置 Cookie ,指定 Cookie 的 `domain` 属性为主域名,例如: ``` Cookie cookie = new Cookie("name", "value"); cookie.setDomain(".example.com"); // 设置主域名为 example.com cookie.setPath("/"); // 设置路径为根路径 response.addCookie(cookie); // 将 Cookie 添加到响应中 ``` 在上述代码中,设置Cookie 的主域名为 `.example.com`,这样前端在向后台发送请求,就可以携带该 Cookie 了。同,路径也需要设置为根路径,否则只有在该路径下的请求才能携带该 Cookie。 需要注意的是,设置 Cookie 的主域名,前面需要加一个点号,表示该主域名下的所有子域名都可以访问该 Cookie。例如,设置主域名为 `.example.com` 后,`www.example.com`、`api.example.com`、`blog.example.com` 等子域名都可以访问该 Cookie。但是,如果设置主域名为 `example.com`(去掉了点号),则只有 `example.com` 能访问该 Cookie,其他子域名无法访问。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值