前后端分离,客户端无法获得cookie--解决方法

最新推荐文章于 2023-06-11 10:25:28 发布
最新推荐文章于 2023-06-11 10:25:28 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: ajax 前端 JavaWeb 文章标签: cookie ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/STUDENTstudent123/article/details/100105158
版权
JavaWeb 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
前端
6 篇文章 0 订阅
订阅专栏
ajax
1 篇文章 0 订阅
订阅专栏

前后端分离,客户端无法获得cookie--解决方法

问题:可能很多人在前后端分离开发时,发现抓包工具可以抓到cookie,但是在客户端上cookie的保存位置找不到该cookie。

答:这是ajax本身的问题造成的,解决的办法就是在前端的ajax代码中,添加下面的代码即可:

 xhrFields:{withCredentials: true},

具体的添加位置如下面的代码:

ajax:function(url,parameter,fn){
			$.ajax({
		        url:this.CTX+url,
		        dataType:"json",
		        data:parameter,
			//该操作可以让客户端保存cookie,否则因为ajax本身的原因,cookie无法保存客户端(但是可以通过抓包工具获得)
		        xhrFields:{withCredentials: true},
		        success:function (data,status,xhr) {
		            //处理登录的filter
		            if(true){
		                fn(data,status,xhr);
		            }
		        }
		    })
		},

 

ITCBL
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后端分离 | 关于登录状态那些事
weixin_34270865的博客
10-12 1338
背景 登录是一个网站最基础的功能。有人说它很简单,其实不然,登录逻辑很简单,但涉及知识点比较多,如:密码加密、cookie、session、token、JWT等。 我们看一下传统的做法,前后端统一在一个服务中: 如图所示,逻辑处理和页面放在一个服务中,用户输入用户名、密码后,后台服务在session中设置登录状态,和用户的一些基本信息,然后将响应(Re...
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
04-14
.netcore3.1添加swagger及JWT Authorize 验证 JWT 的优缺点 相比于传统的 cookie-session 认证机制,优点有: 更适用分布式和水平扩展 在cookie-session方案中,cookie内仅包含一个session标识符,而诸如用户信息、授权列表等都保存在服务端的session中。如果把session中的认证信息都保存在JWT中,在服务端就没有session存在的必要了。当服务端水平扩展的时候,就不用处理session复制(session replication)/ session黏连(sticky session)或是引入外部session存储了。 适用于多客户端(特别是移动端)的前后端解决方案 移动端使用的往往不是网页技术,使用Cookie验证并不是一个好主意,因为你得和Cookie容器打交道,而使用Bearer验证则简单的多。 无状态化 JWT 是无状态化的,更适用于 RESTful 风格的接口验证。 它的缺点也很明显: 更多的空间占用 JWT 由于Payload里面包含了附件信息,占用空间往往比SESSION ID大,在HTTP传输中会造成性能影响。所以在设计时候需要注意不要在JWT中存储太多的claim,以避免发生巨大的,过度膨胀的请求。 无法作废已颁布的令牌 所有的认证信息都在JWT中,由于在服务端没有状态,即使你知道了某个JWT被盗取了,你也没有办法将其作废。在JWT过期之前(你绝对应该设置过期时间),你无能为力。
关于前后端分离Cookie的事项
最新发布
发现问题,面对问题,分析问题,解决问题,总结问题
06-11 3762
同源策略主要是由浏览器实施的一种安全机制,用于限制不同源(协议,域名,端口)之间的客户端脚本访问。同源策略确实会限制浏览器中前端应用程序对不同源服务器的访问,但在服务器与服务器之间的通信中,同源策略并不适用。
Springboot2+vue 前后端分离 springsession无法获取缓存信息的问题 sessionId不一致的问题
zhengjf123的专栏
06-08 1939
首先可以肯定的是这个问题的原因就是跨域的问题。 本地的请求服务器、或者请求局域网内的其他服务器都不行,没办法开发调试 跨域的一些配置全都配置了,还是不能获取登录用户的信息。 跨域的时候无法传递Cookies,所以sessionid每次都不一样。 网上说的设置Origin为同源什么的,试过了都不好使。 通过查资料得知 DefaultCookieSerializer 中 sameSite值默认为Lax 通过百度得知: SameSite-cookies是一种机制,用于定义cooki...
前后端分离之后,请求跨域无法传递cookie的问题,最近在做公司一个小项目时遇到坑,记录一下下
weixin_38033112的博客
07-18 1735
前后端分离之后,请求跨域无法传递cookie的问题,最近在做公司一个小项目时遇到坑,记录一下下前言跨域问题cookie问题拦截器导致的跨域问题后记 前言 那一天是我毕业后工作生涯的第30天,第一次接触前后端分离开发,我感觉好像,慢慢领悟到了前后端分离开发的真谛:或许大概可能也许是前后端甩锅开发 场景一 前台疯狂的点击页面,发送请求,但是后台服务器总是没有回应,后台接口虽打了断点,但是根本进不...
【毕业设计】前后端分离——解决cookies跨域
user_from_future的博客
11-25 1422
前后端分离——解决cookies跨域
【无标题】前后端分离的项目,后端系统拿不到cookie
qq_44773129的博客
12-26 613
一个前后端分离的项目,在前端页面中实现记住密码功能(下次访问登录页面,用户名密码等信息自动回显)。下面是前端系统Login.vue中的核心代码。接下来我在后端服务中发现拿不到cookie,疑问?
vue + springboot前后端分离跨域cookie
qq_30436011的博客
09-17 2573
问题 前后端分离,请求后端的时候直接请求后端url发现每次请求的sesssionid都不一样,导致缓存数据获取失败 处理 1、前端部分 在vue引入axios的位置添加以下代码 import axios from 'axios' axios.defaults.withCredentials = true;// 允许跨域携带cookie 2、后端过滤器配置允许跨域 response.setHeader("Access-Control-Allow-Origin",request.getHe..
单体项目中前后端分离中的cookie与session
qq_40263927的博客
06-19 631
前端界面效果如下:
解决方案】前后端分离之后,请求跨域无法传递cookie的问题
热门推荐
Kuroko's Development Notes
07-20 1万+
前端关键代码: 如图,在请求上加个 withCredentials: true 即可。   当然,这只是前端打开一个开口而已,后端做的事情可就多了。 如图,后端服务在进行跨域处理的时候,需要将 Access-Control-Allow-Credentials 设为 true 即可。   原理: 以上前后端设置的ture属性(withCredentials、Access-Con...
浏览器中使用JS操作Cookie详解
01-08
​我们知道,Cookie是存储在客户端的,并且现在前后端分离慢慢变得流行起来,因此如何在浏览器上可以使用方便快捷的操作Cookie变得尤为重要。使用原生JS操作方法在上篇文章中已经写过,原生JS虽然更简单,但是操作...
KODExplorer 芒果云-资源管理器
07-16
- 取代FTP,服务端、客户端软件等复杂的安装配置。kod可以一键安装随处使用. - 你可以用它来管理你的服务器(备份,在线解压缩,版本发布....) - 你可以把他当做管理linux的一个操作系统界面 - 可以用来作为私有云...
express如何解决ajax跨域访问session失效问题详解
01-01
就用以前做的项目来进行express前后端分离的练手了,在做登陆注册的时候发现跨域的时候,session的值是会失效的,导致session里面的数据获取为undefined,网上找资料加上自己的不断尝试,终于找到了解决方法,简单...
单页面和多页面开发及应用
10-13
并且服务器端就不需要配置路由,完全做到了前后端分离 -增强用户体验,增加app的使用流畅性。 使用spa之后,页面在切换的时候非常流畅,完全没有那种不断刷新的感觉,而是非常快的就有了响应,因为js运行速度很快,...
springboot 跨域设置
qq_23966661的博客
09-10 314
新增一个类继承WebMvcConfigurer ,如下: @Configuration public class CorsConfig implements WebMvcConfigurer { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMapp.
SpringBoot集成SpringSecurity(四)前后端分离、Session会话控制
xinshengdelei的专栏
03-31 2412
前后端分离 主要实现避免后端控制页面跳转,后端通过返回json让前端控制页面跳转。 自定义登录成功Handler 之前代码中通过defaultSuccessUrl("/index")配置当登录成功后默认跳转到/index,不满足彻底的前后端分离。 我们可以用successHandler(myLoginSuccessHandler)添加登录成功处理器,当用户登录成功后处理并返回给前端json对象,因此无需配置defaultSuccessUrl("/index")。 @Configuration p
SpringSecurity添加验证码,对于前后端分离session失效的问题
simg_dragon的博客
09-01 1531
最近在写一个前后端分离项目,在写到登录时添加验证码,遇到了一个问题: 在后端获取验证码的值存到session里,但在前端发请求进行验证码验证时取出来的session是空的。 debug后发现是因为前后端分离每次axios发请求都是新的session(因为session的跨同源策略),导致无法获取之前的session信息,博主一顿好找,终于发现要在跨域配置的配置类里允许添加认证信息,接下来贴上代码 后端: @Configuration class CORSConf { @Bean public
前后端分离项目中关于后台生成cookie前端如何获取的问题
xiaohuo0930的博客
11-22 6853
前端vue serverUrl: "http://127.0.0.1:8088"时,调用后台接口,后台接口生成的cookie传给了127.0.0.1域,此时浏览器访问localhost:8088是不能拿到此cookie的,必须访问127.0.0.1:8088才能访问到!!! domain的名字不一样!!!! ...
前后端分离跨域与cookie
pscool的博客
03-26 2233
那么,现在再来看下,一个新的问题,刚刚说到cookie在前后端不分离的情况下,cookie默认就是刚刚说的这样玩的,但是如果和跨域问题一起出现的话,又会怎样呢?浏览器它还会携带cookie吗?那么现在就说到这个cookie的问题,它的本质就是一个请求头(Cookie)和响应头(Set-Cookie),只不过这个头会被默认携带给后台。跨域的配置可以看下这个类,里面的解释很清楚,处理逻辑,可以参考DefaultCorsProcessor这个类。
spring boot前后端分离单点登录
06-08
Spring Boot前后端分离单点登录可以采用以下步骤: 1. 配置Spring Security:在Spring Boot中使用Spring Security来保护我们的后端API。可以通过配置WebSecurityConfigurerAdapter来定制安全策略。 2. JWT认证:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值