cookie无法自动携带问题排查

最新推荐文章于 2024-11-11 15:32:07 发布
最新推荐文章于 2024-11-11 15:32:07 发布
阅读量4.4k 收藏 11
点赞数 6
分类专栏: 前端开发-踩坑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haishangfeie/article/details/103848588
版权
本文介绍了当遇到cookie无法自动携带的问题时,如何进行排查。主要关注点包括跨域设置、withCredentials配置、CORS响应头、浏览器限制及插件影响、cookie属性等。通过检查请求报文和确认后端配置,大部分问题可以得到解决。同时提醒读者不要忽略低概率事件,如浏览器设置或插件导致的问题。
摘要由CSDN通过智能技术生成

以前公司的项目,曾经遇到过cookie无法携带的问题,排查了很久。近日一个做前端的朋友也遇到了类似的问题,问起我来,想想这个问题也可以记录一下,于是便有了这篇文章。

首先,同域 请求时,cookie是可以自动携带的,出现cookie无法自动携带,往往就是跨域导致的。

一般现在都是前后端分离,因此一般都会有跨域的情况,往往cookie无法自动携带就是跨域问题导致的。

我认为遇到类似的问题(cookie无法自动携带)需要注意以下几点:

  1. 是否设置了withCredentials

如果在发送来自其他域的XMLHttpRequest请求之前,未设置withCredentials 为true,那么就不能为它自己的域设置cookie值

一些常见的例子:
由于我最熟悉的是vue,用的最多的库是axios,因此特别拿出来先说:

// axios
// 一般而言,我们使用axios时都会封装一个项目的请求库(当然使用jq等也是一样,这里只是以axios举例),那写法应该是类似如下:
import axios from 'axios';
const http = axios.create({
   
	withCredentials: true // 允许携带cookie
});

/
最低0.47元/天 解锁文章
浏览器无法添加携带cookie问题
祭月M的博客
09-23 1203
最快的解决方法: 只有谷歌浏览器有这个问题,所以最好的方法是不要用谷歌浏览器,换其他的浏览器。 问题根源: 因为谷歌浏览器在升级到80版本之后,Cookie的SameSite属性默认值由None变为Lax,Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 程序员解决方法: 1. 打开谷歌浏览器 输入 chrome://flags/ 搜索 SameSite 将关于sameSite的属性全部设置为disabled 2. 在chrome浏览器的桌面快捷方式右键——属性—
java接口自动化-post请求获取不到cookie问题解决
执子手 吹散苍茫茫烟波
06-10 2826
一.问题描述 在做自动化测试时,有两个测试方法,loginTrue方法和addUser方法,原则上只有loginTrue方法执行成功获取到cookie,并存储到TestConfig的静态对象cookiestore里面;下次从TestConfig拿到这个cookie请求addUser。 代码如下: LoginTest类: package com.course.cases; import com.course.config.TestConfig; import com.course.model.Interfa
HTTP请求头是否带上cookie由什么决定
最新发布
yiguoxiaohai的博客
11-11 405
HTTP请求头是否带上cookie由什么决定
前端为什么请求没有携带cookie
weixin_48975022的博客
08-02 6079
前端请求时,如果想要携带 cookie,通常只能携带存储在与请求域名相同路径的 cookie。这是由浏览器的同源策略所决定的。同源策略要求请求的域名、协议和端口都必须一致,否则浏览器会限制跨域请求的权限。当浏览器送跨域请求时,默认情况下不会自动携带 cookie,只有在以下两种情况下才会携带:目标域名设置了允许携带 cookie 的响应头(Access-Control-Allow-Credentials),并且请求的 origin 域名也在目标域名的白名单中。
cookie没有携带问题
神zhi殇的博客
05-06 1723
背景:build-model应用在hcs迁移的时候,前、后端各自部署了一个新应用,但是调试时候没有cookie,导致鉴权失败!注: 后端通过cookie中的token做鉴权的,前端调用接口的时候,查看,没有cookie。以为是没有cookie的字段所以限制,没有cookie问题,或者后端有其他限制条件,导致cookie携带失败,跟后端沟通后,现后端并没有限制cookie的鞋带,所以跟后端没关系。
springboot 配置跨越访问
梓鸿
12-20 606
import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException;...
cookie数据始终在同源的http请求中是否会携带(即使不需要)
qq_25416827的博客
04-27 557
与SessionStorage和LocalStorage不同,Cookie数据在每次浏览器与服务器进行同源通信时都会自动包含在HTTP请求中,无论服务器是否需要这些数据。:Cookie中可能包含敏感的用户信息,如果没有正确设置安全措施(如HttpOnly、Secure标志),可能会暴露于某些类型的攻击,如跨站脚本攻击(XSS)。:由于Cookie数据总是随请求送,如果Cookie的大小很大,可能会增加网络传输的负载,从而对性能产生一定的影响。
使用XMLHttpRequest请求无法携带Cookie
u011674895的博客
11-10 1万+
使用XMLHttpRequest请求无法携带Cookie 最近在项目里设计了一段JS,需要客户网站嵌入这段JS,然后使用XMLHTTPRequest请求,但是请求无法携带Cookie。 经过研究现XMLHTTPRequest请求无法携带Cookie的,即使使用了setRequestHeader方法是设置请求头里的cookie,也无法携带cookie。 var xhr = ne...
axios库读不到cookie_Vue axios 跨域请求无法带上cookie的解决
weixin_39811036的博客
12-19 1245
Vue axios 跨域请求无法带上cookie的解决在main.js设置// 携带cookieaxios.defaults.withCredentials = true补充知识:VUE axios请求跨域时没有带上cookie或者每次cookie都改变这两天用VUE写管理后端时,碰到一个奇葩问题:我本地使用dev配置开的时候 请求可以带上cookie信息 打包出来部署在服务器上 请求就没带上...
nignx配置域名带有前缀的情况下cookie自动存储
10-12
在Nginx配置中,如果你设置了域名并带有前缀,而遇到 cookie自动存储的问题,可能是由于 URL 路径变化导致浏览器出于安全策略(比如 SameSite 政策),不会自动cookies。当 Nginx 配置了带路径的域名,例如 ...
浏览器禁用第三方Cookie
热门推荐
naturaltao的博客
05-28 1万+
苹果公司前不久对 Safari 浏览器进行一次重大更新,这次更新完全禁用了第三方 Cookie,这意味着,默认情况下,各大广告商或网站将无法对你的个人隐私进行追踪。而微软和 Mozilla 等也纷纷采取了措施禁用第三方 Cookie,但是由于这些浏览器市场份额较小,并没有给市场带来巨大的冲击。 从 2017 年截至 2019 年底, Google 面临的罚款总额已经超过 93 亿欧元,其中一大原因便是侵犯用户数据隐私。迫于巨大压力,Google Chrome 官方团队前不久也宣布,为了提升用户隐私和安全,未
[号外号外]ios系统中应用webview、safari浏览器cors请求跨域不携带cookie问题解决
weixin_34232744的博客
12-08 1852
【Android党不必操心此问题】 一、问题描述 最近手机升级ios11,在做项目测试时,遇到微信webview和safari浏览器cors跨域情况不携带cookie。百度之后,没有找到相关解决办法,经过几天折腾终于解决。 直接看问题 (1)已登录,其他请求登录超时 二、解决办法 (系统设置/Safari/阻止跨网站跟踪.勾掉) (1)系统设置 (2)Safari (3)阻止跨网站跟踪 ...
前后端分离无法携带 cookie 坑点(Vue+SpringBoot 跨域问题
qq_44656336的博客
10-19 5329
配置了跨域,未解决跨域问题,检查现是没有携带 Cookie 原因。 出现java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. 的错误
关于Postman通过cookie请求接口的注意事项
KGzhang的博客
08-31 2775
postman接口请求
tp5 vue 图形验证码验证失败 vue axios 带cookie
notaloney的博客
03-25 453
// ajax请求默认带上cookie axios.defaults.withCredentials=true; 注意事项: 开模式webpack代理,不起作用,生产模式nginx代理,就可以正常使用
使用proxyTable怎么将cookie带过去
qq_32439381的博客
07-06 4695
最近在用vue重构项目,遇到一个问题,用proxyTable可以实现登录,但是登录后却不能获取数据,后台老是返回重定向的指令,原因是没有cookie带过去。原先代码//config/index.jsproxyTable: {    '/api': {        target: 'http://localhost/hyhy/',//设置你调用的接口域名和端口号 别忘了加http        ...
Chrome中跨域POST请求无法携带Cookie的解决方案
lzhat的博客
07-25 1261
Java语言的优点: 比C或C++易学; 面向对象; 安全; 可移植性高; 适用于分布式计算;
浏览器没有传递cookie给后台
qq_30138187的博客
04-08 1894
1.cookie验证 本身这是个简单的功能,后台给我cookie我再传回去不就好了嘛 结果!!!cookie原来不是放在登陆接口给我的,而是后台直接设置的cookie 那就改变策略,我在全局接口请求头里获取cookie,加上’Authorization’: Cookies.get(‘JSESSIONID’),完美啊~ 然而。。。拿不到cookie,why!why!why!开始进入迷宫,经过搜索,后...
使用Cookie实现自动登录认证机制
"本文主要探讨了使用Cookie...通过这种方式,Cookie自动登录认证提供了一种便捷的方式,让用户体验到无感知的登录过程,同时也需要考虑到安全问题,如加密存储敏感信息、限制Cookie的生命周期以及防范跨站脚本攻击等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值