axios设置withCredentials导致“跨域”的解决方案

最新推荐文章于 2024-06-10 22:10:52 发布
最新推荐文章于 2024-06-10 22:10:52 发布
阅读量4.2w 收藏 68
点赞数 26
分类专栏: 有趣的bug 前端杂谈 文章标签: Vue axios CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HermitSun/article/details/100797223
版权

前两天调接口的时候,出现了一个从来没遇到过的问题。从报错来看,像是跨域:

Access to XMLHttpRequest at '...' from origin '...' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

但是一般来说跨域的报错并不是这样,一般是类似于缺少Access-Control-Allow-Origin header的报错。

因为我用的是Vue,就先在vue.config.js的devServer options里配置了proxy,但是没什么效果;后来配置了nginx进行转发,仍然是这个报错,甚至一度让我怀疑我的nginx配置……当然事实上是没错的。而且,我问过后端之后,听说已经配置了cors,按理说不应该报错,这就让我感觉更神秘了。

回去查了一遍代码,发现我在axios里设置了withCredentials: true。看到网上有人这么说:

withCredentials的情况下,后端要设置Access-Control-Allow-Origin为你的源地址,例如http://localhost:8080,不能是*,而且还要设置header(‘Access-Control-Allow-Credentials: true’);

说白了就是后端没允许cookie过去……

另外,Access-Control-Allow-Origin设置为*时cookie不会出现在http的请求头里,所以报错里说Access-Control-Allow-Origin不能是*也是有道理的。

此外还有一个问题,OPTIONS请求无法通过。我们知道,OPTIONS请求是因为前端发送了“非简单请求”,比如Content-Type: 'application/json',如果后端失误(或者根本不知道有OPTIONS这种请求),就有可能把OPTIONS挡住,导致无法通过。在不修改后端的情况下,也是有办法解决这个问题的,就是调整Content-Type: 'application/x-www-form-urlencoded',同时将传输的JSON进行一次序列化(可以用querystring进行转换),这样也能解决问题。

参考资料
  1. 不要再问我跨域的问题了
  2. 踩坑记录-前端请求如果携带Cookie信息,那么后端Access-Control-Allow-Origin不能为*
元无心
关注
  • 26
    点赞
  • 68
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
axios跨域解决方案
代码青春
12-18 8432
问题还原: 以上是axios.get 的url常规写法 ;会出现跨域报错 解决如下: 底料: 安装所需中间件和插件等,比如axios,node工具http-proxy-middleware等。 一 ,在main.js中,配置数据所在服务器的前缀(即固定部分),代码如下: import axios from 'axios' Vue.prototype.$axios =...
VUE 项目中,使用 Axios 请求数据时,提示跨域,该怎么解决?
设计师工作日常
01-28 1695
VUE 项目中,使用 Axios 请求数据交互时提示跨域,有哪些方式可以去解决?
猫头虎分享已解决Bug || XMLHttpRequest cannot load [URL]. No ‘Access-Control-Allow-Origin‘ header is present
最新发布
从前端设计到后端实现,从云技术到人工智能,这里分享最新的技术见解和实践经验。一起学习,一起进步!
06-10 776
大家好,我是猫头虎。。这个问题通常发生在一个域的网页尝试请求另一个域的资源时,而后者没有通过适当的HTTP头部允许该请求。本文将深入探讨这个问题的原因,并提供详细的解决方法和预防措施,希望能帮助到遇到同样问题的朋友们。方法优点缺点服务器端设置CORS头部根本解决问题,符合规范需要服务器端权限使用代理服务器不需修改目标服务器配置,灵活性高增加了额外的服务器配置和维护成本前端设置CORS请求简单快速,适用于开发测试不能解决所有CORS问题通过以上几种方法,我们可以有效解决和避免错误。
VueAxios跨域问题解决方案
热门推荐
wh_xmy的博客
02-19 25万+
背景:因为axios中只能使用get和post方法来进行请求数据,没有提供jsonp等方法进行跨域访问数据 axios中文网址:https://www.kancloud.cn/yunye/axios/234845 // axios 中的GET请求 axios.get('/user', { params: { ID: ‘001’ } }) ...
axios.defaults.withCredentials跨域携带cookie
m0_59975180的博客
11-21 946
withCredentials:默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。前端通过将withCredentials属性设置为true指定某个请求应该发送凭据。
axios的使用与跨域问题的解决
lovoo的博客
03-27 1万+
可以对axios进行配置,简化代码的编写//使用自定义配置baseURL: 'http://localhost:8080' , //url前缀timeout: 1000 , //超时时间headers: {'token' : 'helen123456' } //携带令牌 })
IIS + Axios 跨域设置
bigcarp的专栏
12-14 847
1、服务器端设置IIS (web.config) 即可,不需要对django settings.py做配置(python manage.py runserver 才需要settings.py配置跨域,IIS在iis上配)1、删除 axios.defaults.withCredentials=true 或改为 axios.defaults.withCredentials=false。2、设置 axios.defaults.baseURL = 'http://127.0.0.1:83'
axios请求跨域前端解决_解决跨域问题[前后端分离,前端使用axios]
weixin_28729331的博客
02-23 1995
问题描述:前端网址:http://h5.xxx.com,后端网址:http://gateway.yyy.com前端使用axios发送ajax请求到后端,后端使用Spring Boot,拦截器中查看到每次请求的session id都不一样,每次response的set-cookie中都包含有"SESSIONID"参数,很明显是因为前端没有把sessionid通过cookie传递给后端。解决方案前端请...
axios请求“跨域”的解决方案
tomorrownan的博客
03-06 8926
背景: 困扰了好几个小时的问题。 启动项目后,页面内容如论如何都不出现,接口没有请求成功。看了一下控制台报了下面错误。 Access to XMLHttpRequest at 'xxx' from origin 'xxx' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header ...
axios接口异常产生跨域问题
wingxabc的博客
11-12 532
1、axios接口异常产生跨域问题 场景描述:前后端交互保持会话的方式有很多解决方案,我在遇到这个问题之前使用的vue前端框架使用的是cookie这种方式,后来使用了token保存在本地然后通过塞入请求头的方式传给后端(我不知道为啥要选用这种方式),每次请求参数错误、或者服务器异常,接口都会产生跨域问题,是不是很奇葩? 后来找到了问题所在,是因为在之前使用cookie的时候,会在axios请求中设置withCredentials = true,使得axios跨域请求的时候都携带cookie,但是在改为
完美解决axios跨域请求出错的问题
08-28
四、axios跨域请求的解决方案 ------------------------- ### 1. 使用axios的withCredentials选项 axios提供了withCredentials选项,可以在请求中携带 cookies和Authorization头信息,以便解决跨域请求问题。例如...
基于axios 解决跨域cookie丢失的问题
10-17
在Web开发中,跨域问题常常困扰着开发者,特别是涉及到登录认证、状态保持等场景时,因为浏览器的同源策略会阻止跨域请求携带cookies。...希望这个解决方案对你在实际开发中处理跨域cookie丢失问题有所帮助。
Vue axios 跨域请求无法带上cookie的解决
10-14
总之,解决Vue axios跨域请求无法携带cookie的问题,需要前端设置`axios.defaults.withCredentials = true`,后端设置`Access-Control-Allow-Credentials: true`,并且`Access-Control-Allow-Origin`要正确指向前端...
vue项目中,使用axios跨域处理
11-28
Vue项目中,跨域问题通常困扰着许多前端开发者,因为浏览器的安全策略限制了不同源之间的数据通信。解决这个问题的一种常见方法是通过设置代理,...在实际应用中,还需要关注生产环境的跨域解决方案,如CORS配置。
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
注意,"Access-Control-Allow-Origin"不应设置为"*",否则"Access-Control-Allow-Credentials"设置为"true"将无效,因为浏览器不会在跨域请求中发送带有"credentials"的请求。因此,需要指定具体的源地址,确保仅...
vue2 前后端分离项目ajax跨域session问题解决方法
08-30
在本文中,我们将深入探讨这个问题,并提供一种解决方案。 首先,让我们理解跨域和Session的基本概念。跨域是由于浏览器的同源策略限制,使得JavaScript不能访问不同源(协议、域名或端口)的资源。而Session则是一...
vue项目使用axios发送请求让ajax请求头部携带cookie的方法
10-17
在开发Vue项目中,与后端进行数据交互是常见的需求,通常我们会使用axios库来发起HTTP请求。...这是一个基本的登录权限验证解决方案,但实际应用中可能还需要考虑更多的安全因素,如JWT令牌、CSRF防护等。
Axios.js源码文件
05-09
由于其轻量级、易用性和丰富的特性,Axios已经成为开发者首选的Ajax解决方案之一。让我们深入探讨Axios.js的核心功能和工作原理。 1. **异步处理**: Axios基于Promise API,这意味着所有请求都是异步的,这使得...
vue axios.get解决跨域
09-03
Vue中使用axios发送GET请求解决跨域问题,可以通过以下步骤: 1. 安装axios:在命令行中运行 `npm install axios` 或者 `yarn add axios`,安装axios库。 2. 在Vue组件中引入axios:在需要使用axios的组件中,可以通过import语句引入axios。 ```javascript import axios from 'axios'; ``` 3. 发送GET请求:使用axios的get方法发送GET请求,并设置`Access-Control-Allow-Origin`头部字段。 ```javascript axios.get('http://api.example.com/data', { headers: { 'Access-Control-Allow-Origin': '*' } }).then(response => { // 处理响应数据 }).catch(error => { // 错误处理 }); ``` 解释:跨域请求是指在浏览器上从一个域名的网页向另一个域名的服务器发送请求。由于浏览器的同源策略限制,普通的Ajax请求只能向同一域名下的接口发送请求,无法直接访问其他域名下的接口。为了解决这个问题,可以使用JSONP、CORS等方式进行跨域请求。 上述代码中,使用了Axios库发送GET请求,并在请求头中设置了`Access-Control-Allow-Origin`字段。这个字段指示服务器允许任何源(域、协议和端口)的网站访问该API接口。注意:实际生产环境中,应该根据实际情况设置合适的跨域策略。 相关问题: 1. 除了设置`Access-Control-Allow-Origin`,还有哪些常见的跨域解决方案? 2. Axios支持哪些其他常用的请求方法? 3. 如何处理Axios发送请求时的错误信息?
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值