前端跨域携带cookie

已于 2022-03-09 17:50:53 修改
阅读量4k 收藏 4
点赞数 2
文章标签: 前端 node.js
于 2022-03-09 17:43:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40187000/article/details/123382196
版权

文章目录

前言

在一些场景下,前端需要跨域携带cookie传输给服务端,下面将讲述前端如何跨域携带cookie

一、withCredentials

跨域请求是否允许提供凭据信息

二、前端axios跨域携带cookie请求示例

//前端运行在9999端口上
axios({
         url: "http://127.0.0.1:8888/reqserver2",
         withCredentials: true,
         method: "get",
         data: {}
        })

三、后端nodejs设置示例

const express = require("express")
const cookieParser=require("cookie-parser");

const app = new express();
app.use(cookieParser());

app.all("*", (req, res, next) => {
    //允许跨域携带cookie
    res.header("Access-Control-Allow-Origin", "http://127.0.0.1:9999");
    res.header("Access-Control-Allow-Credentials", "true");
    res.header("Access-Control-Allow-Headers", "Content-Type");
    next();
});


app.get("/reqserver2", (req, res) => {
    console.log(req.cookies)
    res.end("hi")
})

app.listen("8888", () => {
    console.log("start server2")
})

运行结果

在这里插入图片描述

后端接收成功
在这里插入图片描述

总结

当withCredentials设置为true时,后端Access-Control-Allow-Origin需要指定域名,不能使用*号;
以上本人理解,如有理解错误,欢迎网友指出评论。

samllys
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
跨域携带cookie案例.rar
11-19
前后端分离必定面临跨域问题,以下是两个跨域请求携带cookie的nginx服务,完美演示跨域请求携带cookie
前端登陆之cookie
weixin_72913454的博客
01-15 6610
前端登陆之cookie
浏览器对跨域请求携带Cookie的方法
qq_48617322的博客
07-20 4697
浏览器对跨域请求携带Cookie的方法 企业开发时会分开发环境、测试环境以及生产环境,但是有的企业开发只有真正发布到线上的生产环境的流程才会严格配置,有的项目开发环境或者测试环境中,前后端配置没有特别严格要求,就导致前端请求发送时返回错误信息。比如项目发送了一个跨域请求,该请求需要自动携带Cookie信息给服务器进行身份认证,但是浏览器对跨域请求不会自动携带Cookie的数据,此时在生产环境中前后端配置正常该请求正常返回数据,但是在开发环境和测试环境中要求不严格,前后端没有配合设置好配置信息,导致请求无法
前端访问接口 自动携带Cookie (axios)
最新发布
weixin_42414313的博客
02-06 1087
跨域请求中,浏览器默认情况下不会自动携带跨域请求cookie。这是由于浏览器的同源策略(Same-Origin Policy)所导致的安全性限制。然而,可以通过设置一些选项来允许浏览器发送跨域请求携带 cookie。将告诉浏览器在跨域请求携带 cookie。但请注意,服务器也需要配置以允许跨域请求携带 cookie。在 Axios 中,你可以通过在请求配置中设置。来实现自动携带 cookie
前端Cookie基础知识
weixin_45092437的博客
02-28 9369
Cookie(也称为Web Cookie、浏览器Cookie等等)是服务器发送到用户浏览器并保存在本地的一小块数据,该数据通常是用户账号相关的信息,不同浏览器对Cookie的数量和大小限制不同,但一般来说,单域名下设置的cookie不能超过30个,单条cookie的大小不能超过4kb。如果Cookie超出浏览器限制,则会被浏览器忽略,不被保存。而且Cookie可以设置过期时间,到达过期时间后,浏览器就会把Cookie清除掉。​
前端 js 操作 Cookie 详细介绍与案例
有勇气的牛排博客
06-25 6247
通过使用Cookie,服务器可以在不同的HTTP请求之间保持会话状态、记录用户首选项、实现购物车功能、进行用户跟踪等。然而,Cookie也有一些限制,包括存储容量的限制、跨域访问的限制以及安全性方面的考虑。
http请求什么情况下会携带cookie
liuqinhou的博客
01-02 1805
网络
Ajax跨域请求COOKIE无法带上的完美解决办法
12-09
1、原生ajax请求方式: 1 var xhr = new XMLHttpRequest();  2 xhr.open(“POST”, ...  3 xhr.withCredentials = true; //支持跨域发送cookies 4 xhr.send(); 2、jquery的ajax的post方法请求: ... // 允许携带证书
Vue axios 跨域请求无法带上cookie的解决
10-14
主要介绍了Vue axios 跨域请求无法带上cookie的解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
asp.net(C#)跨域跨域Cookie问题
01-01
解决方法是: 代码如下: //www.B.com里的被调用的页面需要写P3P头,从而解除IE对写Cookie的阻止 context.Response.AddHeader(“P3P”, “CP=CAO PSA OUR”); //www.A.com里通过ajax调用www.B.com里的内容时,是跨域...
前端跨域解决方案
10-12
前端跨域解决方案,jsonp和cros两种解决方式。我们发现,Web页面上调用js文件时不受是否跨域的影响,凡是拥有"src"这个属性的标签都拥有跨域的能力,比如[removed]、、<iframe>。那就是说如果要跨域访问数据,...
前端跨域+携带cookie
有酒醉三生丶
11-30 1346
什么是域 维基百科对域名的解释是:互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。 域的组成: 什么是跨域? 当一个域去请求另一个域下的资源时就叫跨域。 什么情况下会产生跨域问题? 同一域名,不同端口 http://127.0.0.1:8080 http://127.0.0.1:7070 同一域名,不同协议 http://127.0.0.1/a https://127.0.0.1/b 域名和对应的ip地址 http://127.0.0.1/b http://lo
http:http请求什么情况会带cookie
m0_64401231的博客
11-19 2318
接口请求报401未登录;http请求头什么时候自动携带cookie
前端cookie理解
cabbageboiling的博客
07-03 461
在第一次接口请求时,请求头中是没有cookie的,一般是登录时后端生成并返回给前端保存,后续就可以在请求头中携带cookies验证身份。因为HTTP协议是无状态协议,对请求交互没有记忆功能,为了记录用户状态,是否登录等,还有前端端数据的共享,所以使用了cookies。前端目前都不适用cookie了,因为有安全问题。所以直接使用请求头中携带参数token验证身份。
axios+vue 请求时如何携带cookie
web13985085406的博客
08-01 6670
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。此时,请设置具体配置,这是一个坑,查阅资料得知,部分浏览器对*的兼容性不好,有的说法解释说Access-Control-Allow-Credentials’‘true’该字段会影响*的解析,导致报错。也就是说,不管后端是什么语言,需要返回以上四个响应头字段,如下所示,跨域状态下,cookie已经传递成功。如有不妥,请指出,希望对各位有所帮助,共勉!在响应头中添加以下几个字段。...
前端为什么发请求没有携带cookie
weixin_48975022的博客
08-02 3212
前端发送请求时,如果想要携带 cookie,通常只能携带存储在与请求域名相同路径的 cookie。这是由浏览器的同源策略所决定的。同源策略要求请求的域名、协议和端口都必须一致,否则浏览器会限制跨域请求的权限。当浏览器发送跨域请求时,默认情况下不会自动携带 cookie,只有在以下两种情况下才会携带:目标域名设置了允许携带 cookie 的响应头(Access-Control-Allow-Credentials),并且请求的 origin 域名也在目标域名的白名单中。
前端cookie 放到请求头_ajax请求携带cookie和自定义请求头header(跨域和同域)
qq_42858057的博客
01-18 8483
错误: 1.ajax请求时是不会自动带上cookie的,要是想让他带上的话,必须设置withCredential为true。 正确: 1.ajax同域请求下,ajax会自动带上同源的cookie; 2.ajax同域请求下,ajax添加自定义请求头(或原装)header,前端、后台不需要增加任何配置, 并且不会因为增加自定义请求头header,而引起预检查请求(options); 3.ajax跨域请求下,如果不需要携带cookie请求头header,只需要在后台配置相应参数即可; 后台参数: (1).Acc
面试官问:跨域请求如何携带cookie?
u012384510的博客
03-07 2699
大家好,我是若‍川。持续组织了6个月源码共读活动,感兴趣的可以点此加我微信 ruochuan12参与,每周大家一起学习200行左右的源码,共同进步。同时极力推荐订阅我写的《学习源码整体架...
jsonp跨域携带cookie
11-08
JSONP可以携带cookie,但是需要在后端设置响应头中的Access-Control-Allow-Credentials为true,并且在前端请求中设置withCredentials为true,才能实现跨域携带cookie。需要注意的是,跨域携带cookie存在安全风险,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值