CORS跨域问题以及跨域之后Set-Cookie无法设置Cookie问题

最新推荐文章于 2022-04-28 09:23:06 发布
最新推荐文章于 2022-04-28 09:23:06 发布
阅读量3.1k 收藏 7
点赞数 4
分类专栏: 学习 文章标签: node.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44165263/article/details/120637326
版权

文章目录


服务端-express

express
使用cors
const cors = require('cors')

app.use(cors())

从库的源代码中,我们可以看出使用的是res.setHeader方法。

自己写一个中间件
module.exports = () => (req, res, next) => {
  const ref = req.headers.origin;
  res.header('Access-Control-Allow-Origin', ref);
  res.header('Access-Control-Allow-Credentials', true);
  res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With');
  res.header('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');
  next();
}

// app.js 中
const myCors = require("........cors");
app.use(myCors());

node_moduls中,打开express文件夹下lib文件夹,查看response.js,可以发现

  1. express 的 res 原来是继承自ServerResponse
    var res = Object.create(http.ServerResponse.prototype)
  2. express 的 res 的 set 和 header 方法 都是使用了 原生的
    setHeader方法
    res.set =
res.header = function (...) {
	...
	this.setHeader(field, value);
}

由此可见,设置header的基本方法,还是ServerResponse.setHeader
setHeaders方法在nodejshttp库中,可以找到。
放个nodejs官网链接:nodejs-http

跨域Set-Cookie无效
  1. xhr
xhr.withCredentials = true;
  1. fetch
fetch(url, {
method: '',
headers: {},
...
credentials: 'include'
})

设置了credential那么也需要在服务端做出配置。
首先,Access-Control-Allow-Origin不能设置为通配符*
其次,Access-Control-Allow-Credentials需要设置为true
这样我们开发者工具控制台输入document.cookie,就可以看到开发者工具的网络请求里面responseset-cookie内容出现在了cookie中。

小爱丨同学
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Set-Cookie失效。response响应头中包含set-cookie。但是没有存储在本地cookie中的问题汇总。
梦一样的博客,神话般的感觉
04-03 1万+
小伙伴们在改造已有项目的时候会碰到自己的响应头中包含了set-cookie失效不起作用这类的信息。导致我们服务端的某些功能不能使用,比如“认证”,“权限”等。 小编在这里罗列一下可能发生的问题。共大家排查。 Domain问题 这是由于你返回的set-cookie指令中的Domain属性设置的值无法与你当前请求网站的域名相对应,所以浏览器忽略了set-cookie指令,没有存储在本地的cookie中。 例如:请求路径为localhost。但是set-cookie指令中的Domain属性设置为127.0.0
cors-set-cookie-demo
05-31
CORS 跨域 Cookie 写入场景主页面在 foo.com:3000 域下主页面 Ajax 请求 bar.com:3000 的 /set-cookie 请求,后者会在 bar.com 下写入一个 cookie主页面 Ajax 请求 bar.com:3000 的 /echo-cookie 请求,后者会将 ...
解决cookie写入问题
飞鱼的博客
11-08 842
1.解决cookie写入问题 接下来我们查看首页cookie: 什么都没有,为什么? 1.1.问题分析 我们在之前测试时,清晰的看到了响应头中,有Set-Cookie属性,为什么在这里却什么都没有? 我们之前在讲cors跨域时,讲到过跨域请求cookie生效的条件: 服务的响应头中需要携带Access-Control-Allow-Credentials并且为true。 响应头中的Access-...
java 解决cors跨域 cookie无法携带问题
qq_41835956的博客
12-16 1036
注:从网上找的资料整理 1.web.xml配置过滤器,全局设置 @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (...
lua set_cookie修改,解决跨域时浏览器不会自动带上cookie问题
HappyLearnerL的博客
04-28 959
服务器响应 相应头中存在set_cookie头 如下:set_cookie=“dboneSess=1c4453c01b6548eeb0fc8d24baa6be4d; path=/; httponly; secure; SameSite=Strict; httponly” set_cookie= “dboneSess.sig=IrUu8wLaEdjtiGw_mB4tPkEn6l2i2Y4eVX894jmL_6U; path=/; httponly; secure; SameSite=Strict;” 其中:S
ajax跨域访问cookie丢失的解决方法
热门推荐
傲雪星枫
01-16 3万+
本文介绍ajax跨域访问,cookie丢失问题的解决方法,并提供完整演示实例及相关注意事项。ajax跨域访问,可以使用jsonp方法或设置Access-Control-Allow-Origin实现。
axios 跨域和请求自动set cookie
weixin_34242509的博客
04-24 720
请求自动set-cookie,全局默认配置设置方法: axios.defaults.withCredentials=true 默认是false 跨域配置,使用iis作为代理服务器 1、打开iis ,找到 HTTP响应标头 点击进去后,右击-添加 Access-Control-Allow-Headers content-type Access-Control-Allow-Me...
解决谷歌浏览器Cookie跨域问题this Set-Cookie didn
CEVERY的博客
03-16 9885
问题: 项目发布后访问登录一直出现未登录的情况,本地运行就没问题。 后怀疑是发布配置问题,结果用postman直接接口登录访问某个被拦截的接口发现没问题。 最后,打开浏览器调试窗口发现了Set-Cookie响应头有个黄色的感叹号。this Set-Cookie didn.... 原因: Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 SameSite属性有: Strict、Lax、None 属性具体意义可参考:https://blog.csdn..
Springboot处理CORS跨域请求的三种方法
08-19
主要介绍了Springboot处理CORS跨域请求的三种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 ...搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了域名不同也不能携带。 第一步: 后台添加过滤器,因为前后端分离,不可能每个方
cors:解决跨域的10+种方法
05-06
二、后端设置cors一旦设置了允许跨域,则浏览器不能传输cookie允许跨域的头只有设置一个或者所有 ctx.set('Access-Control-Allow-Origin', '*'); ctx.set('Access-Control-Allow-Headers', 'Content-Type, Content-...
java-property-utils-1.9.1等.zip
05-15
<param-value>Set-Cookie</param-value> </init-param> <init-param> <param-name>cors.supportsCredentials</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping>...
跨域 post 请求 set cookie 无效
你的微笑像拥抱
04-16 918
// 需要加这个字段 xhrFields:{ withCredentials: true },
解决cookie跨域访问
weixin_34268169的博客
08-07 1714
一、前言   随着项目模块越来越多,很多模块现在都是独立部署。模块之间的交流有时可能会通过cookie来完成。比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入cookie(记录着用户上下文信息),应用想要获取门户下的cookie,这就产生了cookie跨域问题。   二、介绍一下cookie   cookie 路径:   cookie 一般都是...
简单设置,解决使用webpack前后端跨域发送cookie问题
weixin_33725515的博客
09-11 824
最近用vue来做项目,用webpack来做前端自动化构建。webpack-dev-server会在本地搭建一个服务器,在和后端调试的时候,就会涉及到跨域问题。 刚开始时,没有用vue-cli来构建项目,而是参考了github上的vue-vueRouter-webpack来构建。看网上的资料,vue-cli可以通过配置代理来解决跨域问题...
踩坑笔记(四) 前端接收跨域请求附带的cookieset-cookie
m0_44968822的博客
07-17 1316
此博客中的代码 后端框架为Asp .net core,前端框架为React,Http请求发送方式为 Fecth 需要两步: 在后端设置 Access-Control-Allow-Credentials 为true 在设置 Access-Control-Allow-Credentials 需要注意的是 需要将 Access-Control-Allow-Origin 设置为指定源,AllowAny情况无法设置 Credentials 为true 2. 设置请求头中的 credentials 为true,
Object.create(prototype,demo)
aliven1的博客
03-29 198
1.Object.create(prototype,demo)返回值是一个对象; 2.Object.create第一个参数是定义对象的显示原型,如果是null,则创建的对象实例没有原型; 3.Object.create第二个参数传递一个对象,使用属性描述对象的写法:,属性都定义在实例上 ...
express之response.js
蛐蛐的博客
02-05 823
lib/response.js //继承了node原生的响应原型 var res = Object.create(http.ServerResponse.prototype) module.exports = res //字符集正则表达式 var charsetRegExp = /;\s*charset\s*=/; //设置响应码 res.status = function status(co
Vue3解决跨域问题,报错Access-Control-Allow-Origin
最新发布
09-05
Vue3解决跨域问题,报错Access-Control-Allow-Origin的解决方法是在后端服务器设置响应头信息。跨域访问是由于浏览器的同源策略所限制的,为了防止恶意网站获取用户敏感信息,浏览器要求请求和响应的域名、协议和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值