关于浏览器怎么保存跨域请求中cookie的问题

于 2024-02-21 00:27:26 发布
阅读量431 收藏 7
点赞数 10
文章标签: vue.js django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66119504/article/details/136201196
版权

        今天在开发项目的登录功能的时候,由于我的前端项目和后端项目是运行在不同的端口上,因此有着跨域请求。而我发现当我想把登录成功后的cookie返回给浏览器时,虽然响应标头中包含了set_cookie的值,但是cookie始终不能保存在浏览器上。
        经过我几个小时的反复上网查找资料,终于找到了解决方法,分为以下三点:

  1. 服务器要设置正确的 CORS 配置: 服务器必须在响应中包含 Access-Control-Allow-Credentials: true 头部,以允许客户端发送凭据。此外,还要确保 Access-Control-Allow-Origin 头部设置为请求源的值,而不是 *。例如,在 Django 中(我的后端项目是基于Django框架的),可以通过设置 CORS_ALLOW_CREDENTIALSCORS_ORIGIN_WHITELIST 来实现。
    在Django的settings设置中加入这两个配置,下面的CORS_ORIGIN_WHITELIST里面加上自己前端项目的域名,或者使用CORS_ORIGIN_ALLOW_ALL,即允许所有域名的跨域请求。

  2. 客户端请求设置 withCredentialstrue 在客户端发送请求时,确保设置了 withCredentials: true,以便浏览器发送凭据。
    下面是我登录功能的简单示例,重点关注withCredentials部分

    login() {
      let data = this.loginForm;
      axios
        .post(
          "/login/",
          {
            email: data.email,
            password: data.password,
            code: data.code,
            uuid: this.uuid,
          },
          {
            headers: {
              "Content-Type": "application/json",
            },
            withCredentials: true, // 在请求中包含凭据
          }
        )
        .then((res) => {
          if (res.data.success) {
            //登录成功
            this.$message.success(res.data.msg);
            this.enterHomePage();
          } else {
            //登录失败
            this.$message.error(res.data.error);
          }
        })
        .catch((err) => {
          console.log(err);
        });
    },

  3. 浏览器支持: 一些浏览器可能不支持在跨域请求中发送凭据,尤其是在第三方 Cookie 受到限制的情况下。确保浏览器支持并启用了此功能。

Max_Code_Man
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端分离下产生的跨域问题cookie无法存储和请求
zkk的博客
08-23 1354
最近公司在做使用cas实现单点登录的过程,出现许多的坑,其在前后端分离的架构背景下,由于跨域问题导致的Cookie-session认证机制变得不太可行,其根本原因就是在不同源下,。
Djangocookie跨域问题解决方法
最新发布
m0_74037337的博客
11-18 192
在我们使用Django框架设置cookie时,由于浏览器出于用户安全着想,存在cookie跨域问题,即浏览器无法自动保存Django框架发送过来的cookie,并且在发送请求时,浏览器也不会自动携带cookie来请求。在遇到这个问题的时候,我在浏览器上查找了各种方法,都是叫我在Django的setting.py文件里加几行代码,我都尝试了,不过都无济于事,通过自己尝试,想到了一种解决思路。
浏览器原理+跨域+解决方案
u010730870的博客
05-26 884
同源指的是协议、域名、端口号一致,同源策略限制了同一个源加载的文档和脚本如何与另一个源的资源进行交互。主要是这几个方面:当前域下的脚本不能访问其他域的cookie、localstorage、sessionstorage当前域下的脚本不能操作其他域的dom节点当前域下不能发送跨域的ajax请求。
数据交互—跨域与本地存储
leixu4466的博客
03-15 351
跨域与本地存储笔记
浏览器:跨域及解决方法
热门推荐
snowball的博客
05-03 1万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
关于跨域无法保存cookie问题
潮落拾贝
09-22 2723
最近被跨域问题搞得头疼了很久,今天终于搞明白了,记录下来以备今后查看。 对于前后端分离项目,基本上都会遇到跨域问题,所谓的跨域问题就是指前端和后端部署的站点不一致,如果不做配置前端发起请求就会被浏览器阻断禁止访问。需要前端和后端都做相应配置才可以正常通信。关于配置网上很多,以前端通过axios通信为例,增加axios.defaults.withCredentials = true这么一条就行了,后端以laravel配置为例: public function handle($request, Closur
Vue axios 跨域请求无法带上cookie的解决
10-14
主要介绍了Vue axios 跨域请求无法带上cookie的解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
详解Spring Boot 2.0.2+Ajax解决跨域请求问题
08-26
后端服务放开跨域请求的优点是可以解决跨域请求问题,允许浏览器从不同域名下的资源。但是,该方法也存在一些缺点,例如可能会引入一些安全问题。因此,在使用该方法时需要小心考虑安全问题。 知识点8:跨域请求...
django解决跨域请求问题详解
09-19
在Web开发跨域请求(Cross-Origin Request)是一个常见的问题,它涉及到浏览器的安全策略,不允许JavaScript从一个源(Origin)向另一个源发送HTTP请求,除非两个源完全相同。Django是一个流行的Python Web框架...
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
关于Session失效的问题,前后端分离后,由于Vue与Spring Boot不在同一个域下,浏览器不会在跨域请求发送Session Cookie。为了解决这个问题,一种常见的方式是采用Token认证机制,如JWT(JSON Web Tokens)。但是,...
【安全与协议】localstorage的跨域存储方案
Umbrella_Um的博客
06-23 832
html5标准一个亮点就是提供了浏览器本地存储的功能。方式有两种:localStorage和 sessionStorage。 相对于cookie,他们具有存储空间大的特点,一般可以存储5M左右,而cookie一般只有4k。 localStorage和 sessionStorage的主要区别是:localStorage的生命周期是永久的,意思就是如果不主动清除,存储的数据将一直被保存。而sessionStorage顾名思义是针对一个session的数据存储,生命周期为当前窗口,一旦窗口关闭,那么存储的数据将
localstorage的跨域存储方案
qq_49173190的博客
08-17 4747
localstorage的跨域存储
日常问题----如和解决跨域
牛牪犇
05-10 2017
跨域不是问题,是一种安全机制。同源策略是浏览器一个重要的安全策略,一个url由三部分组成:协议,域名(ip地址),端口。所谓的同源就是指两个域有相同的协议(protocol)、域名(host)、端口(port),这三者之间任何一个不同都会构成跨域的情况,比如说前后端分离之后,前后都在两个域之下,前端的浏览器请求后端服务器的数据的时候就需要做跨域处理。可能有些人有点疑问,非得同源吗?(勿喷)无法读取非同源网页的 Cooike、LocalStorage、IndexedDB无法接触非同源网页的DOM。
Cookie 能跨域吗?如何设置?
小草莓的博客
11-09 3400
在以上代码,fetch 请求的 credentials 设置为 include,并且响应头设置 Access-Control-Allow-Credentials 为 true,就可以实现 Cookie 的跨域访问。对于跨域请求,在客户端需要明确指定携带 Cookie,可以通过 XMLHttpRequest 对象或 Fetch API 的 credentials 属性进行设置。在一般情况下,Cookie 是不允许跨域的。跨域设置 Cookie 只能在响应设置,而不能在请求设置。
跨域请求携带cookie(自用笔记)
DT_XUE321的博客
05-01 1461
跨域请求携带 cookie
Servlet技术-02
wenonepiece的博客
01-08 164
今天主要分享在Servlet容器在2个核心对象HttpServletRequest和HttpServletResponse常用的方法 1、RequestDispatcher调派请求 在web开发经常是由多个Servlet来共同完成请求,RequestDispatcher接口就是为了多个Servlet之间的跳转而实现的,RequestDispatcher接口有2种方式实现跳转Servlet:include()和forward() 1.1、include()方法 include()方法可以在当前的Servl
Cookie跨域存储问题
qq_43750656的博客
09-09 2609
单点登录模式,如果是前后端分离,则暴露前端地址,检测跳转的前端地址有没有指定的token,如果有则存储token并放行,如果没有,则校验cookie或sessionStorage有没有,有则放行,没有则重定向到sso统一登录页面进行登录,并且传递服务器的地址,登录成功后跳转至服务器,服务器校验后重新重定向到前端地址,如果直接访问服务器地址,则还是校验有没有携带token,如果有,继续校验,没有检测请求头或者cookie,都没有则重定向到sso统一登录页面。可通过chrome插件调整。
localStorage 跨域存储方案
leveretz的博客
02-06 1395
localStorage 跨域存储方案
java 跨域 cookie_跨域请求传递Cookie问题
06-11
跨域请求浏览器默认是不会将Cookie发送到另一个域的。这是出于安全考虑,防止恶意网站获取用户的敏感信息。但是有些情况下,我们需要将Cookie发送到其他域,这时可以通过设置响应头的Access-Control-Allow-Credentials为true来允许跨域请求携带Cookie。 在服务端,需要对跨域请求进行特殊处理,具体步骤如下: 1. 在响应头设置Access-Control-Allow-Origin,允许请求的域名。 2. 设置Access-Control-Allow-Credentials为true,允许跨域请求携带Cookie。 3. 在客户端发送请求时,需要设置withCredentials为true,表示允许发送Cookie。 示例代码如下(以Java为例): ``` // 设置允许跨域请求的域名 response.setHeader("Access-Control-Allow-Origin", "http://www.example.com"); // 允许跨域请求携带Cookie response.setHeader("Access-Control-Allow-Credentials", "true"); // 客户端发送请求时需要设置withCredentials为true xhr.withCredentials = true; ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值