CORS跨域问题以及跨域之后Set-Cookie无法设置Cookie问题

最新推荐文章于 2023-11-08 17:56:03 发布
最新推荐文章于 2023-11-08 17:56:03 发布
阅读量3.1k 收藏 7
点赞数 4
分类专栏: 学习 文章标签: node.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44165263/article/details/120637326
版权

文章目录


服务端-express

express
使用cors
const cors = require('cors')

app.use(cors())

从库的源代码中,我们可以看出使用的是res.setHeader方法。

自己写一个中间件
module.exports = () => (req, res, next) => {
  const ref = req.headers.origin;
  res.header('Access-Control-Allow-Origin', ref);
  res.header('Access-Control-Allow-Credentials', true);
  res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With');
  res.header('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');
  next();
}

// app.js 中
const myCors = require("........cors");
app.use(myCors());

node_moduls中,打开express文件夹下lib文件夹,查看response.js,可以发现

  1. express 的 res 原来是继承自ServerResponse
    var res = Object.create(http.ServerResponse.prototype)
  2. express 的 res 的 set 和 header 方法 都是使用了 原生的
    setHeader方法
    res.set =
res.header = function (...) {
	...
	this.setHeader(field, value);
}

由此可见,设置header的基本方法,还是ServerResponse.setHeader
setHeaders方法在nodejshttp库中,可以找到。
放个nodejs官网链接:nodejs-http

跨域Set-Cookie无效
  1. xhr
xhr.withCredentials = true;
  1. fetch
fetch(url, {
method: '',
headers: {},
...
credentials: 'include'
})

设置了credential那么也需要在服务端做出配置。
首先,Access-Control-Allow-Origin不能设置为通配符*
其次,Access-Control-Allow-Credentials需要设置为true
这样我们开发者工具控制台输入document.cookie,就可以看到开发者工具的网络请求里面responseset-cookie内容出现在了cookie中。

小爱丨同学
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Set-Cookie失效。response响应头中包含set-cookie。但是没有存储在本地cookie中的问题汇总。
梦一样的博客,神话般的感觉
04-03 1万+
小伙伴们在改造已有项目的时候会碰到自己的响应头中包含了set-cookie失效不起作用这类的信息。导致我们服务端的某些功能不能使用,比如“认证”,“权限”等。 小编在这里罗列一下可能发生的问题。共大家排查。 Domain问题 这是由于你返回的set-cookie指令中的Domain属性设置的值无法与你当前请求网站的域名相对应,所以浏览器忽略了set-cookie指令,没有存储在本地的cookie中。 例如:请求路径为localhost。但是set-cookie指令中的Domain属性设置为127.0.0
Springboot处理CORS跨域请求的三种方法
08-19
主要介绍了Springboot处理CORS跨域请求的三种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: 首先登陆成功时将用户存在session中,后续请求在将用户从session中取出检查。后续请求取出的用户都为null。 解决过程: 首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了域名不同也不能携带。 第一步: 后台添加过滤器,因为前后端分离,不可能每个方
部分浏览器 set-cookie 不成功踩坑记录
heidou_2016的博客
11-05 6155
在WEB应用中,对于敏感业务,如:登录或者付款,需要使用HTTPS来保证内容的传输安全,而在用户成功获得授权之后,获得的客户端身份cookie如果没有设置为Secure,那么很有可能会被非HTTPS页面拿到,从而造成重要的身份泄露。公司正在做一个sso的单点登录的项目,做完之后,在测试阶段,不同的终端的兼容测试时候,好几个不同的浏览器出现了不同的问题,有登录之后自动退出,有登陆不成功等问题。而最终引发问题的原因是 set-cookie 中的 samesite 的兼容性引起的。
set-cookie无效,不能保存到cookie问题
热门推荐
NumenJamila的博客
11-30 3万+
当前后端分离,或者本地测试线上的项目时,本文以vue项目为例。后端响应设置set-cookie,但是本地却没用保存到cookie。解决 办法: 后台setcookie时,setdomain为vue前端运行的ip即可。 提示: Domain不一致限制cookie的保存。...
跨域时怎么处理 cookie
hyqhyqhyqq的博客
05-11 1376
结果很意外,请求的响应被浏览器拦截了,浏览器还贴心的在console上抛出了一个错误。这里要注意,浏览器不是在请求阶段就对请求进行拦截,而是正常发出请求,拿到服务端的响应之后,开始查看响应header里面有没有Access-Control-Allow-Origin这个header,如果没有,响应的结果就不会到js那里去。登录是基于session的,也就是说,登录成功后,server会通过set-cookie,将cookie设置到浏览器中,这样,下次访问同源下的api时,cookie就会被带上。
前后端分离时跨域的一些问题与解决方案
小小默:进无止境
04-25 1589
# 【1】什么是跨域? ## 同源策略 同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。 所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 浏览器的同源策略阻止了浏览器读取不同源的资源。这种
cors-set-cookie-demo
05-31
CORS 跨域 Cookie 写入场景主页面在 foo.com:3000 域下主页面 Ajax 请求 bar.com:3000 的 /set-cookie 请求,后者会在 bar.com 下写入一个 cookie主页面 Ajax 请求 bar.com:3000 的 /echo-cookie 请求,后者会将 ...
你可能不知道的CORS跨域资源共享
10-17
此外,还可以利用`document.domain`、`window.name`和`location.hash`进行特定场景下的跨域通信,以及使用`postMessage` API解决DOM同源策略的问题CORS跨域资源共享)是HTML5引入的标准跨域解决方案,它通过...
记一次前后端分离项目跨域导致的set-cookie失效问题解决方案
最新发布
weixin_44928129的博客
11-08 931
起因公司项目使用了springsecurity的基础登录进行认证授权,而基础登录使用的是session+cookie的形式,项目前后端分离,前端调接口的时候就会出现,登陆后点击其他页面,提示未登录跳转登录页的情况,排查了一下问题发现登陆后请求投提示。前端用nginx用一个代码块分别将前端和后端都代理了一下,后端在服务器上也用nginx代理出来了了,看着挺复杂的,但是最终解决了问题。你有更好的解决方案吗?又想到项目用了session,应该是跨域,可以改token,但是也有其他的解决方案。
springboot web项目中 Set-Cookie 失败 办法
寂夜了无痕的博客
10-28 1700
springboot web项目中 Set-Cookie 失败 办法
set-cookie失效之坑
qq_36528523的博客
09-25 4275
最近公司做的一个项目,在电脑端开发一直都没有问题,但是把项目方到微信公众号里打开网页登录的时候就会出现每次请求sessionid不一致的问题。 原因有很多,先贴图 session是后台生成的,由于验证码信息是放了在session里面,每次的session不一致,导致没有办法从session里面拿到响应的信息,导致这个问题是因为谷歌有一个sameSite SameSite Cookie 应该是一种新的cookie属性值,我看到很多大型网站如百度都没有用到, 他是防止 CSRF 攻击...
部分浏览器cookies无法跨域操作的解决方法
YQ的博客
09-26 2261
如果你的网站遇到cookies跨域设置失效,不管通过iframe还是jsonp等,原本正常的流程突然走不通了。 首先确认是跨域失败,谷歌浏览器或其他封装chrome内核版本足够新,因为新版增加了SameSite 策略,默认禁止了跨域访问的资源发送 cookie。 解决方法:设置cookies时,加上SameSite=none,并且确保SSL(即https://访问)。 首先,了解SameSite ,它有3个可选值 : Strict 禁止第三方 cookie Lax 仅影响到POST / ifr..
关于请求跨域及response中Set-Cookie无效问题记录
robinhunan的博客
10-19 1683
典型的是同一个域名有很多子域名,比如 user.youxr.cn www.youxr.cn 比如在 www.youxr.cn/form.php调用user.youxr.cn/login.php需要生成youxr.cn 下都能用的cookie 1. 在form.php的请求代码中,需要增加xhrFields: {withCredentials: true} $.ajax({ type: "post", url: "http://user.youxr.cn/?a=login", ...
前后端分离跨域大坑,赶紧run!!!!
code_xiaotian的博客
03-03 1460
前后端分离之大坑坑!vue3携带cookie无法cookie种到浏览器上吗,别犹豫,快来看看!!!
跨域访问cookieCORS的完美解决方案
初漾的博客
10-03 9666
实际应用中选择的2种跨域方式一种是JSONP,另一种是通过CORS.前者是相对比较老的手法,后者我感觉更加给力一点JSONP即使是相对好用的JSONP对于非GET请求也是无能为力的,因为它本质上还是通过script去get一些资源.JSONP这种只能GET的限制,在Angular推崇RESTful风格接口的API场景下,就完全制约了它的使用,总不能弃POST和PUT那些不管。并且JSONP的错误处理
两个不同主域之间跨域设置cookie
riipgah的专栏
04-29 6351
应用说明: (1)两个网站主域名不同才需要这样跨域设置(如:***.a.com,***.b.com ,a 和 b 不同的情况) (2)chrome浏览器内核才需要这样跨域设置(chrome edge 360 需要,firefox不需要,ie目前未试通) (3)浏览器登录a系统拿到cookie值,然后在a系统网页中带着cookie值参数调用b系统接口设置b主域cookie值。 1、提供cookie值一方,在网页中以ajax方式调用被设置cookie值方的接口,发送......
再看CORScookie跨域
darabiuz的博客
04-01 508
1. 前提 之前博客已经写了关于Cors解决跨域问题 服务器端对于跨域请求的处理流程如下: 首先查看http头部有无origin字段; 如果没有,或者不允许,直接当成普通请求处理,结束; 如果有并且是允许的,那么再看是否是preflight(method=OPTIONS); 如果不是preflight(简单请求),就返回Allow-Origin(必须的)、[Allow-Credentials,Access-Control-Expose-Headers],并返回正常内容。 如果是preflight(预
spring boot项目set-cookie不生效
夏至的博客
04-20 4500
项目基于spring boot开发。项目迁移到另外一台服务器之后(迁移是另外一个同事帮忙弄的),忽然发生了登录失败的问题。检擦之后,发现是由于sessionId没有写入到cookie中,倒是每一次请求都会生成一个新的session 尝试了百度的N种方案,均无果。 今天整理项目的文档,顺手查了下项目tomcat的版本,发现这个版本不大对,./version.sh显示是7.0.0,我原来用的不是这...
Vue3解决跨域问题,报错Access-Control-Allow-Origin
09-05
Vue3解决跨域问题,报错Access-Control-Allow-Origin的解决方法是在后端服务器设置响应头信息。跨域访问是由于浏览器的同源策略所限制的,为了防止恶意网站获取用户敏感信息,浏览器要求请求和响应的域名、协议和端口必须一致。 要解决这个问题,你需要在后端服务器中设置响应头信息,将Access-Control-Allow-Origin的值设置为允许访问的域名。 有以下几种方法可以实现这个设置: 1. 在后端框架中设置响应头信息: - 如果你使用的是Express框架,可以使用cors中间件来设置响应头信息。安装cors中间件后,再在服务器文件中添加以下代码: ```javascript const express = require('express'); const cors = require('cors'); const app = express(); app.use(cors({ origin: 'http://allowed-domain.com' // 将allowed-domain.com替换为允许访问的域名 })); // 其他路由和中间件 app.listen(3000, () => { console.log('Server started on port 3000'); }); ``` - 如果你使用的是其他后端框架,可以查阅该框架的文档,了解如何设置响应头信息。 2. 在后端服务器中手动设置响应头信息: - 如果你没有使用后端框架,可以在处理请求的函数或方法中手动设置响应头信息。例如,在Node.js中,可以使用以下代码: ```javascript const http = require('http'); const server = http.createServer((req, res) => { res.setHeader('Access-Control-Allow-Origin', 'http://allowed-domain.com'); // 将allowed-domain.com替换为允许访问的域名 // 其他处理请求的代码 }); server.listen(3000, () => { console.log('Server started on port 3000'); }); ``` 以上方法中,将'allowed-domain.com'替换为允许访问的域名,可以是具体的域名,也可以是通配符'*',表示允许所有域名访问。但需要注意的是,如果请求的credentials mode为'include',即请求中包含了凭证信息(如cookie),则响应头的Access-Control-Allow-Origin不能使用通配符'*',而需要指定具体的域名。 希望这些信息对你有帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Vue项目启动报错: No ‘Access-Control-Allow-Origin‘ header](https://blog.csdn.net/qq_34484062/article/details/120528747)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Vue 项目中遇到的跨域问题及解决方法(后台php)](https://download.csdn.net/download/weixin_38640830/14812120)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值