html+js 解决跨域访问带cookie的问题

最新推荐文章于 2023-11-22 09:28:02 发布
最新推荐文章于 2023-11-22 09:28:02 发布
阅读量3k 收藏 2
点赞数 1
分类专栏: 系统设计与分析 文章标签: cookie 跨域访问 axios ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dickdick111/article/details/92788065
版权

后台需要修改的部分

axios默认是发送请求的时候不会带上cookie的,需要通过设置withCredentials: true来解决。 这个时候需要注意需要后端配合设置:

  • header信息 Access-Control-Allow-Credentials:true

  • Access-Control-Allow-Origin不可以为 *,因为 * 会和 Access-Control-Allow-Credentials:true 冲突,需配置指定的地址

如果后端设置 Access-Control-Allow-Origin: ‘*’, 会有如下报错信息

Failed to load http://localhost:8090/category/lists: The value of the ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘include’. Origin ‘http://localhost:8081’ is therefore not allowed access. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

后端配置缺一不可,否则会出错,贴上我的后端示例:

const express = require('express')
const app = express()
const cors = require('cors') // 此处我的项目中使用express框架,跨域使用了cors npm插件

app.use(cors{
            credentials: true, 
            origin: 'http://localhost:8081', // web前端服务器地址
            // origin: '*' // 这样会出错
        })

前端需要修改的部分

使用axios

这里以用户登陆为例子,需要执行一个post请求,发送用户名+密码
关键代码

axios.defaults.withCredentials=true;

完整代码

function login_fun(){
        var userName = document.getElementById("name").value;
        var password = document.getElementById("password").value;
        console.log(userName);
        console.log(password);
        userName = parseInt(userName);

        let url_login = 'http://139.199.166.124:8080/login';
        axios.defaults.withCredentials=true;
        axios.defaults.timeout = 6000;
        // axios.defaults.headers.post['Content-Type']='text/plain';
        axios.post(url_login, JSON.stringify({
          "id": userName,
          "password": password
        }))
        .then(function(res){
            console.log(res);//处理成功的函数 相当于success
            window.parent.location.href = "/HomePage";
            })
        .catch(function(error){
            console.log('fail');
            console.log(error);//错误处理 相当于error
        })

使用ajax

同样是执行一个间段的post请求
关键代码

xhrFields: {
    withCredentials: true    // 要在这里设置上传cookie
},
crossDomain: true,

$.ajax({
           type: "post",
           dataType: 'json',
           url: "http://139.199.166.124:8080/login", //lt
           xhrFields: {
               withCredentials: true    // 要在这里设置上传cookie
           },
           crossDomain: true,
   		data: JSON.stringify({
                   "id": userName,
                   "password": password
               }),
   		success: function(data){
   			console.log('success');
               console.log(document.cookie.length);
               window.parent.location.href = "/HomePage";
               // window.open("/HomePage");
   		},
   		error: function(Request, status, msg){
   			console.log(Request);
   			console.log(status);
   			console.log(msg);
   			console.log('fail');
   		}
   	});

参考博客
1. 浏览器跨域请求之credentials
2. axios的cookie跨域以及相关配置

Dic0k
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTML5平台中跨域访问使用说明
12-06
HTML5平台上,跨域访问是一个常见的挑战,尤其在进行多项目协作或者API集成时。跨域资源共享(CORS)是解决这个问题的关键技术。本文档将深入探讨如何在HTML5中实现跨域访问,帮助开发者避免修改大量代码,提高...
JS页面跳转传值
WuqibuHuan的博客
06-30 327
a页面跳转传值: $("#view").click(function () { var url = “…/contract/contracts.html?path=” + path; window.location.href = url; }) b页面接受: function getQueryString(name) { var reg = new RegExp(’(^|&)’ + name + ‘=([^&]*)(&|$)’, ‘i’); var r = window.locat
前端 js 操作 Cookie 详细介绍与案例
有勇气的牛排博客
06-25 6682
通过使用Cookie,服务器可以在不同的HTTP请求之间保持会话状态、记录用户首选项、实现购物车功能、进行用户跟踪等。然而,Cookie也有一些限制,包括存储容量的限制、跨域访问的限制以及安全性方面的考虑。
js koa2 利用cookie传参 跳转页面
zxのdream
08-13 1045
js koa2 利用cookie传参并跳转页面,get请求参数跳转页面。
JS 跨域cookie的方法
最新发布
lan_zh的专栏
11-22 565
/ 可选:如果需要发送身份验证凭据(如 Cookie),设置以下选项。// 可选:如果需要发送身份验证凭据(如 Cookie),设置以下选项。
php跨域cookie共享使用方法
12-18
3. 解决跨域问题: 如果需要在其他子域之间共享Cookie,可以使用`document.domain`属性。在HTML页面中,可以将所有相关域的`document.domain`设置为它们的公共父域。例如,`a1.main.com`和`b1.test.com`的公共父域...
js前端解决跨域问题的8种方案(最新最全)
11-27
跨域问题通常出现在前端JavaScript代码试图访问不同源的API、读取或写入Cookie等场景。由于安全原因,浏览器严格实施同源策略,防止恶意脚本窃取或篡改用户数据。 【前端解决跨域问题的方案】 1. **文档域设置+...
golang实现跨域访问的方法
09-19
在Golang中实现跨域访问,主要是为了克服Web应用程序中由同源策略导致的限制,使得前端能够通过Ajax从不同源获取数据。本篇将详细解释如何在Golang后端设置CORS(跨域资源共享)策略,以便允许前端进行跨域请求。 ...
safari,opera嵌入iframe页面cookie读取问题解决方法
09-05
总之,解决Safari、Opera等浏览器中的iframe cookie读取问题通常需要绕过同源策略的限制,通过引导页面、跨域通信或者使用其他存储机制。在实施解决方案时,应考虑到用户体验和兼容性,确保在各种浏览器中都能正常...
class11:cookie和session
qq_51667621的博客
09-30 2238
cookie和session
js请求返回一个页面html页面跳转页面,JS cookie操作 解决页面跳转返回
weixin_36181191的博客
06-03 3449
HTML中,页面跳转后,jsHTML都会刷新,这样数据就会初始化,如果要解决页面跳转互传数据,可以考虑cookie。对于页面跳转,然后页面返回等一系列操作,cookie中数据模拟堆栈出栈可以实现。我模拟了一个,大家可以看看,并且这个也比较好扩展。这个是对于所有的cookie简单的增删改操作。//获得coolie 的值function cookie(objName){var cookieArra...
window.location.href跳转页面后拿不到cookie
zhangxiaodui的博客
12-22 2569
window.location.href跳转页面后拿不到cookie问题
cookie 跨域问题
热门推荐
chou_out_man的博客
06-12 4万+
cookie 跨域访问 一、 前言 随着项目模块越来越多 ,很多模块现在都是独立部署, 模块之间的交流有事可能会通过cookie完成 , 比如说门户和应用部署在不同的机器或者web容器中 , 假如用户登录之后会在浏览器客户端写入cookie (记录着用户上下文信息) , 应用想要回去门户下的cookie , 这就产生了cookie跨域问题 。 二、 cookie介绍 c...
CookieCookie简介以及跨域问题
Ez4Sterben的博客
06-29 3147
cookie是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookie就好像你的一张身份证,你电脑上的cookie和其他电脑上的cookie是不一样的。首先我们打开一个页面按F12在应用中我们可以找到Cookie,其中的Domain就是Cookie所述的域名,跨域就是默认情况下Cookie是无法被携到其他域名下的当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域当前页面url被请求页面url是否跨域原因。
跨域请求cookie解决方案
熊猫正尽责
06-02 1万+
参考:http://blog.sina.com.cn/s/blog_87b9bbc70102vg18.html          cookie一般情况下是没法跨域的,甚至POST请求一般情况下都是无法跨域的。但经过特殊处理后就可以了,这个处理需要客户端服务器的配合。         一些请求可以通过jsonp的方式来实现跨域,但如果是非幂等的请求,还是需要POST的。处理如下: 服务器端设置
HtmlUtil访问网页时加入cookie
Fjiaer的博客
03-12 1026
HtmlUtil访问网页时加入cookie问题描述解决方法代码 问题描述 在使用HtmlUtil访问网页时,网页需要验证session才能正常访问,否则无法正常访问解决方法 直接使用.addCookie方法添加 第一个参数是添加的cookie,第二个参数是一个URL类型,第三个暂时不知道 WebClient wc = new WebClient(BrowserVersion.CHROME); URL url1 = new URL(url); wc.addCookie("JSESSIONID = " +
HTML页面之间跳转与传值(JS代码)
weixin_30509393的博客
10-01 419
跳转的方法如下: 方法一: window.location.href = "b.html"; 方法二(返回上一个页面,这个应该不算,先放在这): window.history.back(-1); 方法三: self.location = "b.html"; 方法四: top.location = "b.html"; 有关问题的思考: 第一,为什么...
关于js跨域请求问题
qq_37847316的博客
03-19 580
一、跨域设置Cookie (1)服务端设置 response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); response.addHeader("Access-Control-Allow-Credentials", "true"); (2)ajax请求设置 xhrFields: {withC...
在本地打开HTML网页时,可能会出现资源加载跨域问题
qq_43509445的博客
04-20 2868
在本地打开HTML网页时,可能会出现资源加载跨域问题
html配置跨域
06-02
要在单个 HTML 文件中配置跨域,可以使用以下方法: 1. 在 HTML 文件中添加以下标记: ```html <head> <meta http-equiv="Access-Control-Allow-Origin" content="*"> </head> ``` 这将允许所有来源都可以访问您的资源。如果您希望只允许特定来源,可以替换“*”为该来源的 URL。 2. 如果您的资源是通过 AJAX 请求访问的,可以像这样设置 XMLHttpRequest 对象的 withCredentials 属性: ```js var xhr = new XMLHttpRequest(); xhr.withCredentials = true; ``` 这将允许在跨域请求中发送认证信息,如 cookie 或 HTTP 认证头。 请注意,这些方法并不能完全解决跨域问题,特别是在涉及跨源身份验证和敏感数据时。在这种情况下,最好使用服务器端解决方案,如 CORS(跨域资源共享)或代理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值