关于Cookie和express中cookie的使用,以及跨域请求携带Cookie的问题和解决方案

最新推荐文章于 2023-08-30 20:40:50 发布
最新推荐文章于 2023-08-30 20:40:50 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 前端 Cookie跨域 js 文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fesfsefgs/article/details/104950740
版权
本文介绍了Cookie的工作原理,重点讨论了浏览器不允许cookie跨域传递的问题及其解决方案,包括服务器端设置响应头和客户端调整Ajax请求属性。同时,详细阐述了在Express中安装、设置和获取Cookie的方法,以及如何实现多个二级域名共享Cookie。
摘要由CSDN通过智能技术生成

一、关于Cookie

在我们关闭一个登录过的网址并重新打开它后,我们的登录信息依然没有丢失;当我们浏览了商品后历史记录里出现了我们点击过的商品;当我们推回到首页后,推荐商品也为我们选出了相似物品;事实上当我们有过此类操作后,浏览器会将我们的操作信息保存到cookie上面。总而言之,cookie就是储存在用户本地终端上的数据。

Cookie的特点

  1. cookie保存在浏览器本地,只要不过期关闭浏览器也会存在。
  2. 正常情况下cookie不加密,用户可轻松看到
  3. 用户可以删除或者禁用cookie
  4. cookie可以被篡改
  5. cookie可用于攻击
  6. cookie存储量很小,大小一般是4k
  7. 只在同源的情况下发送请求自动带上登录信息
浏览器不允许cookie跨域传递,cookie跨域携带的解决方案:

需要从2个方面解决:
服务器端:

  • .使用CROS协议解决跨域访问数据问题时,需要设置响应消息头Access-Control-Allow-Credentials值为“true”
    同时,还需要设置响应消息头Access-Control-Allow-Origin值为指定单一域名(注:不能为通配符“*”)。
app.all('*', function(req, res, next) {
   
    res.header("Access-Control-Allow-Origin", req.headers.origin); //如果要发送Cookie,就不能设为星号,必须指定明确的、与请求网页一致的域名
    res.header("Access-Control-Allow-Credentials",true); //允许带cookies
    next();
});
  • 也可以直接使用cors中间件(推荐)

客户端:
需要设置Ajax请求属性withCredentials=true,让Ajax请求都带上Cookie。

  • 对于XMLHttpRequest的Ajax请求
var xhr = new XMLHttpRequest();
xhr.open('GET', url);
xhr.withCredentials =
最低0.47元/天 解锁文章
codingWeb
关注
专栏目录
网络基础16 携带Cookie跨域
多啦的博客
06-11 1432
普通的AJAX请求(非跨域的情况)是默认携带cookie的,但是在跨域时则是不携带cookie的。跨域时携带cookie的方法有三种: Nginx反向代理 JSONP CORS 对Cookie跨域的理解 假设服务端的域名是a.com,发送跨域请求前端的域名是b.com,那么在b.com想a.com发送跨域请求时,是可以携带cookie的,但是这个cookie必须是域名为a.com下的cook...
前端 axios 和 后台 nodejs 的 express 实现跨域 cookies
waitti的博客
09-15 421
分别设置 axios 和服务器响应时可以携带 cookies
express实现自定义跨域请求
qq_24986271的博客
05-25 266
发现网上的教程都是教让服务器任意跨域,一般为了安全起见,Access-Control-Allow-Origin字段不应该为* 而是应该有一个自定义规则,如果对同源策略,跨域请求不了解,可以先看看阮一峰的文章: https://www.ruanyifeng.com/blog/2016/04/cors.html let express = require("express"); // 获取路由 好处是可以写在其他文件 let {Router} = express; // 创建路由对象 let router
ExpressJS设置二级域名跨域共享Cookie
weixin_30888413的博客
03-03 155
问题:我使用expressjs和mongostore来管理session。下面是expressjs的设置。 app.configure(function(){ app.use(express.session({ secret:conf.secret, maxAge:newDate(Date.now()+3600000), ...
20、express跨域配置,session处理,vue---asiox跨域处理cookie
qq_22225239的博客
04-14 549
一、express跨域配置 app.js //设置跨域请求 app.all('*', function (req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length...
基于axios 解决跨域cookie丢失的问题
10-17
在Web开发,跨域问题常常困扰着开发者,特别是涉及到登录认证、状态保持等场景时,因为浏览器的同源策略会阻止跨域请求携带cookies。...希望这个解决方案对你在实际开发处理跨域cookie丢失问题有所帮助。
vue项目使用axios发送请求让ajax请求头部携带cookie的方法
12-01
为了解决这个问题,我们需要让axios在发送AJAX请求时携带cookie。 axios库默认配置下,它不会自动添加`withCredentials`属性到请求头,这意味着跨域请求不会携带cookie。为了使axios在发送请求时带上cookie,我们...
axioscookie跨域及相关配置示例详解
08-28
以上就是关于Axios处理Cookie跨域的详细配置和示例。通过正确设置`withCredentials`和后端的响应头,以及合理地组织Axios配置,我们可以确保在跨域请求顺利地传递和接收Cookie。这在实现用户认证、保持登录状态...
express跨域设置cookie完成用户免登录
liuarmyliu的博客
11-22 725
一个用户免登录的demo,前台页面在5500端口,后台代码在3000端口 运行结果 前期准备 下载node相关依赖 cnpm install express,body-parser,cookie-parser //镜像地址下载比较快 前台页面准备 用于登录的页面cookieLogin.html <!-- * @Author: army liu * @Date: 2020-11-22 13:47:37 * @LastEditors: army liu * @LastEditTime: 202
跨域CORS 带Cookie传递,在nodejs + express的具体实现
weixin_33889245的博客
02-07 415
//server.js设置跨域访问 app.all('*', function(req, res, next) { res.header("Access-Control-Allow-Origin", req.headers.origin); //需要显示设置来源 res.header("Access-Control-All...
Express Cookie 的基本使用
weixin_44714325的博客
02-23 196
一、Cookie 简介 ● cookie 是存储于访问者的计算机的变量。可以让我们用同一个浏览器访问同一个域 名的时候共享数据。 ● HTTP 是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页 面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何 关系的。 ● Cookie 是一个简单到爆的想法:当访问一个页面的时候,服务器在下行 HTTP 报文, 命令浏览器存储一个字符串; 浏览器再访问同一个域的时候,将把这个字符串携带到上行 HTTP 请求。第一
cookie跨域携带
weixin_33981932的博客
12-09 1077
前提:http://192.168.1.3:8013和http://192.168.1.3:8012为静态服务 ​ http://192.168.1.3:3000后台服务 方法一: 通过配置ajax请求头'withCredentials'为true,以及后台配置('Access-Control-Allow-Origin','IP端口')和('Access-Control-Allow-...
跨域请求及跨域携带Cookie解决方案
热门推荐
___z_h_a_o的博客
08-08 3万+
跨域请求及跨域携带Cookie解决方案 Web项目前后端分离开发时,经常会遇到跨域请求和跨域携带Cookie的相关问题跨域请求 服务端可以根据实际需求修改下面设置,以Java代码为做示例: //允许跨域的域名,*号为允许所有,存在被 DDoS攻击的可能。 getResponse().setHeader(&amp;amp;amp;amp;amp;amp;quot;Access-Control-Allow-Origin&amp;amp;amp;amp;amp;amp;q
cookie 在什么时候会跨域携带
qq_32019935的博客
06-16 1123
cookie 在什么时候会进行跨域携带
如何使用CORS来允许设置Cookie
最新发布
湖北太米网络科技有限公司
08-30 99
要在Vue客户端和Node服务器端之间启用跨域资源共享(CORS)以允许设置Cookie,您需要在两个地方进行适当的配置。下面是一个示例:在Vue客户端:安装axios库(如果还没有安装):npm install axios在您的Vue项目的主入口文件(如main.js)添加以下代码:import axios from...
cookie的介绍及使用
weixin_45376220的博客
11-07 369
cookie在浏览器端存储少量数据(key-value),解决http协议无状态的问题。在浏览器发送的请求是没有状态的,就不知道是谁发的请求。过程:首先客户端是没有cookie的,客户端向服务器发送登录请求,服务器一旦接受到你登录成功,就会返回一个的东西代表你登录成功,这个东西就会用cookie存着返回给客户端,客户端一旦接受到响应有个cookie,客户端也会自动存起来,当下一次客户端再发请求的...
设置cookie,读取cookie案例
仗剑天涯,从摘要开始
03-05 546
const express = require("express"); const app = express(); const port = 3000; const cookieParser = require("cookie-parser"); app.use(cookieParser("test")); // 设置cookie app.get("/set", function(req, r...
Expresscookie与session实战
"本文主要探讨了在Express框架如何使用cookie和session,涵盖了它们的设置、获取以及各自的优缺点。" 在Web开发,HTTP协议的无状态特性使得服务器无法识别多次请求来自同一用户,为了解决这个问题,诞生了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

codingWeb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值