关于vue与Python前后端cookie交互问题

最新推荐文章于 2023-03-05 21:33:12 发布
最新推荐文章于 2023-03-05 21:33:12 发布
阅读量556 收藏 2
点赞数 2
分类专栏: flask 文章标签: session cookie vue flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RedCady/article/details/115530985
版权

关于vue与Python前后端cookie交互问题

近几天做了一个使用Vue前端,Python的flask做后台的网站,但flask发送的set-cookie在前端因为谷歌浏览器内核对Samesite做了限制(主要跨域问题)所以浪费了很多时间解决它,最后通过查阅官方文档解决。特此记录供大家参考!

Set-Cookie 选项
这些选项可以被添加到一个 Set-Cookie 头部以增强其安全性。 Flask 具有将 其配置于会话 cookie 上的配置选项。它们也可以配置在其他 cookie 上。

  • Secure 限制 cookies 仅用于 HTTPS 流量。
  • HttpOnly 保护 cookies 内容不被 JavaScript 读取。
  • SameSite 限制如何从外部网站通过请求发送 cookie。可以设置为 ‘Lax’ (推荐)或者 ‘Strict’ 。
    Lax防止从外部网站通过有 CSRF 倾向请求(比如一个表单)发送 cookie 。 Strict 防止通过所有外部请求发送cookie,包括常规连接。
app.config.update(
    SESSION_COOKIE_SECURE=True,
    SESSION_COOKIE_HTTPONLY=True,
    SESSION_COOKIE_SAMESITE='Lax', # 此处需要修改为None
)
# 上述放在app.py中即可
response.set_cookie('username', 'flask', secure=True, httponly=True, samesite='Lax')
解决跨域问题
@app.after_request
def af_req(resp):  #解决跨域session丢失
    resp = make_response(resp)
    resp.headers['Access-Control-Allow-Origin'] = 'http://localhost:8080'
    resp.headers['Access-Control-Allow-Methods'] = 'PUT,POST,GET,DELETE,OPTIONS'
    #resp.headers['Access-Control-Allow-Headers'] = 'x-requested-with,content-type'
    resp.headers['Access-Control-Allow-Headers'] = 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild'
    resp.headers['Access-Control-Allow-Credentials'] = 'true'

    resp.headers['X-Powered-By'] = '3.2.1'
    resp.headers['Content-Type'] = 'application/json;charset=utf-8'
    return resp

返回数据使用的方法

	result = {'info': 'nice~登录成功!', 'result': 'success'}
	rst = make_response(result)
	return rst

另外,后台设置了session后,在另外的请求中并不能get到session的值,通过百度,得知需要在cookie中传递值,所以产生了上述的一系列问题。不强制要求Samesite的浏览器可以不修改Samesite直接使用。虽然暂时解决了问题,但是办法可能不是最好的,如果大佬有更好的方法可以留言告知,感谢大佬!

官方文档链接

周末不想学习
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
打通Vue3+Flaskpython3)+Mysql-实现简单数据交互
m0_53536475的博客
04-08 3584
一般是右键新建数据库,然后选中数据库,选择创建新的表,然后设计需要的字段,注意的是每一个表需要设计主键(选中行,右键创建新的索引-PRIMARY)。(建议下载长期支持版本,版本不宜过低,比如18,20),Vue.js(npm install -g @vue/cli,下载速度慢可以设置淘宝镜像)。5、接下来,输入cd vueproject,进入当前项目目录,输入npm i,下载项目所需要的依赖。我这里是中文版,如果有需要,可以在设置里面的插件,下载中文包,然后重启pycharm即可,插件如下。
vue 将登录后信息放入cookie中,后端请求接口携带
taiguolaotu的博客
06-20 1139
【代码】vue 将登录后信息放入cookie中,后端请求接口携带。
解决前后端交互 SpringBoot Vue 后端发送的 Cookie 前端无法接收问题
weixin_46076175的博客
03-05 1431
解决 vue 无法获取后端 Cookie ,axios 请求不携带cookie信息的问题
Python接口测试之cookies传值
weixin_30586257的博客
09-01 270
在做接口自动化时,大家应该都会遇到后续接口需要cookies,否则请求报错,废话不多说,直接贴码 #!/usr/bin/python # -*- coding: utf-8 -*- import urllib2 import urllib import cookielib #获取cookies对象 cookiejar=cookielib.CookieJar(); #自定义...
class11:cookiesession
qq_51667621的博客
09-30 2252
cookiesession
Flaskvuecookie传递爬坑之旅
神仙哥哥
10-31 818
跳坑经过 前面的界面和后端编写很顺利 到了限制登录这里出现了问题,和网上的教程一样,但是为什么我的session没办法传递变量呢 起初一直怀疑是我的后端配置少了什么东西,问群里大佬,各种百度,发现网上的demo都是可以实现的 经过2天的奋斗,发现了redis(ps:我的session是放到redis中的)中每次请求都会生成一次session 然后我使用jmeter,模拟请求并保...
django和vue实现数据交互的方法
09-18
在Web开发中,前后端分离已经成为了一种常见的架构模式,其中Django作为后端服务器,Vue作为前端框架。本文将详细介绍如何使用Django和Vue实现数据交互,特别关注Django的CSRF保护机制以及如何在AJAX请求中处理它。 ...
vue+django前后端分离开发一个商城网站.zip
09-29
在本项目中,“vue+django前后端分离开发一个商城网站.zip”是一个包含了使用Vue.js(前端框架)和Django(后端框架)构建的在线商城的源代码压缩包。Vue.js是一个轻量级、高性能的JavaScript库,适用于构建用户界面...
Django+vue跨域问题解决的详细步骤
12-10
在现代Web开发中,由于前后端分离的设计模式,前端和后端通常在不同的IP或端口上运行,这可能导致跨域问题。跨域,从广义上讲,是指一个域下的文档或脚本尝试访问另一个域下的资源。然而,我们常说的跨域主要指被...
浅谈django rest jwt vue 跨域问题
09-20
在开发Web应用时,特别是在使用现代前后端分离的技术栈,如Django REST、JWT和Vue.js时,跨域问题一个常见的挑战。这篇文章将探讨如何处理这些框架下的跨域问题。 首先,我们需要理解什么是跨域问题。跨域是指一...
python源码51商城.rar
最新发布
06-12
这部分源码会展示如何与这些服务进行API交互。 8. **订单系统**:从添加到购物车、结算到生成订单,这一过程涉及多个业务逻辑,如库存管理、价格计算等。 9. **错误处理与日志记录**:良好的错误处理机制和日志...
SpringBoot+vue 在后端给浏览器设置cookie
qq_43548154的博客
05-03 3406
前端的vue项目在这里我使用的是axios插件发请求,首先设置 //表示跨域请求时使用凭证 axios.defaults.withCredentials = true //向后端发送一个请求,用于获取cookie this.axios.get("/setCookies") .then(res =>{ console.log(res) ...
前端vue js 数组对象存cookie 后端获取实现
weixin_44982333的博客
10-21 1547
前端vue js 数组对象存cookie 后端java获取实现
vue项目关于前端传Cookie总结
qq_35371821的博客
08-12 1777
1.请求传cookie 配置 //直接在拦截器里加 Axios.defaults.withCredentials = true; 2.cookie的写入,读取,清除 注意: cookie写入需要注意 当项目有多个文件夹时我们需要设置path cookie清除一般是设置过期日期或者置空,我这里用的是置空 /** * 添加cookie * @param {String} objName * @param {String} objValue * @param {Number} objHours */
vue axios 前台跨域传cookie到后台中去
HeartCoreT的博客
01-26 1105
1、后台配置 import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.sp
前端怎么给后端传递cookie_解决CORS跨域不能传递cookies的问题
weixin_42298727的博客
01-27 4136
故事背景前端用的 vue + axios, 后端用的是 ko2,用 koa-passport + passport-local 帮我处理登录注销,用 koa-generic-session 处理session, koa2-cors 处理跨域问题描述今天做登录的时候,发现 接口调用正常,数据正常传递,redis里也有存储相应值 唯独前端页面一直没有设置上cookies,无法保存登录状态。令人崩溃的解...
HTTP从入门到精通
热门推荐
Umbrella Corporation
10-12 1万+
一 、基础概念 URL 请求和响应报文 二、HTTP 方法 GET HEAD POST PUT PATCH DELETE OPTIONS CONNECT TRACE 三、HTTP 状态码 1XX 信息 2XX 成功 3XX 重定向 4XX 客户端错误 5XX 服务器错误 四、HTTP 首部 通用首部字段 请求首部字段 响应首部字段 实体首部字段 五、具体应用 连接管理...
cookie的secure属性添加问题
baisheyuanqi的博客
09-21 6556
图片导入到excel 跟网上那些导入图片没有太多区别,但是图片的插入还是有点体会的
Set-Cookie 的 secure 属性到底是干什么用的
lihuifen2011的博客
04-27 5142
有时候会看 到安全扫描报告中这样描述:影响所有Set-Cookie消息头中未设置可选属性Secure的系统。解决方案是:为cookie设置Secure属性
vue与springmvc前后端交互
07-27
Vue和Spring MVC是一种常见的前后端分离的开发模式,可以通过API来实现前后端交互。 首先,在Vue中使用axios或者fetch等HTTP请求库,向后端发送请求获取数据。你可以在Vue组件的方法中调用这些库来发送HTTP请求,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值