跨域请求携带cookie

已于 2022-11-28 10:24:08 修改
阅读量3.2k 收藏 2
点赞数 1
文章标签: 前端
于 2022-11-14 13:44:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45503196/article/details/127845932
版权

默认情况下是跨域是不会携带cookie的,例如:a.com 网站请求 b.com 的接口,这个时候不会把a.com这个域名下的 cookie 携带上。如果需要携带,则需要做一下配置

前端配置

XMLHttpRequest发请求需要设置withCredentials=true
fetch 发请求需要设置 credentials = include

服务端配置

  • Access-Control-Allow-Credentials: true

  • Access-Control-Allow-Origin: [特定域名] // 不可以是*

  • 因为最新版本谷歌浏览器 samesite 属性默认是 lax,lax 模式在很多情况都是不允许跨域携带cookie,所以必须要把 samesite设置为 none, 但是设置为 none 有一个要求,就是必须 secure 属性为 true,也就是必须使用 https 。

    • 设置 cookie 增加配置
      sameSite: 'none'
secure: true
乐辞
关注
Cookie以及Cookie共享问题
weixin_52293201的博客
06-28 1544
不同名不能共享cookie,例如baidu.html和csdn.html不可以共享二级名和一级名之间可以共享cookie
ajax请求携带cookie
weixin_34354945的博客
05-25 8037
    因为浏览器的同源策略的限制,不同名间的请求会造成问题(同源策略是客户端的限制,服务端的互相请求不会有问题)。一般场景下解决问题常用的解决方法都是CORS解决,即配置服务端接受发起请求名 response.header('Access-Control-Allow-Origin', '*'); // *表示支持所有的名,可以换成具体的名 复制代码    现在ajax的请...
面试官问:请求如何携带cookie?
u012384510的博客
03-07 3081
大家好,我是若‍川。持续组织了6个月源码共读活动,感兴趣的可以点此加我微信 ruochuan12参与,每周大家一起学习200行左右的源码,共同进步。同时极力推荐订阅我写的《学习源码整体架...
解决前端登录成功之后,往后端发请求携带cookie问题
最新发布
web13595609705的博客
12-26 907
总结一下就是:我一直把我的cookie种在了http://localhost:8080/api这个,不过http://localhost:8080/api和 http://127.0.0.1:5173/并不是一个,所以,我在访问 http://127.0.0.1:5173/这个名的时候,我就一直找不到cookie。说回这个Cookie在项目中的作用,当我们成功登录之后,浏览器产生了这个Cookie,如果我们想访问其它页面的话,就需要携带这个Cookie,要不然后端是不认识你的。
请求如何携带 Cookie
前端小白的博客
01-03 2152
需要注意,启用请求携带 Cookie 的设置需谨慎,确保服务端和客户端都进行了适当的安全措施,以防止潜在的安全风险。此外,还要注意遵循同源策略,并只允许受信任的名访问和携带 Cookie。在发送请求的客户端代码中,将 withCredentials 属性设置为 true。在默认情况下,请求是不会携带 Cookie 的,这是为了保护用户隐私和安全考虑。在服务器端,需要对来自其他请求进行特殊的处理,以允许请求携带 Cookie。具体的方法取决于所使用的后端技术。
请求携带cookie(自用笔记)
DT_XUE321的博客
05-01 1704
请求携带 cookie
浏览器对请求携带Cookie的方法
qq_48617322的博客
07-20 8044
浏览器对请求携带Cookie的方法 企业开发时会分开发环境、测试环境以及生产环境,但是有的企业开发只有真正发布到线上的生产环境的流程才会严格配置,有的项目开发环境或者测试环境中,前后端配置没有特别严格要求,就导致前端请求发送时返回错误信息。比如项目发送了一个请求,该请求需要自动携带Cookie信息给服务器进行身份认证,但是浏览器对请求不会自动携带Cookie的数据,此时在生产环境中前后端配置正常该请求正常返回数据,但是在开发环境和测试环境中要求不严格,前后端没有配合设置好配置信息,导致请求无法
Vue axios 请求无法带上cookie的解决
10-14
在开发Web应用时,Vue与axios的组合常常用于构建前端接口调用。然而,当进行请求时,有时会遇到一个问题,即浏览器不会自动携带cookie。...通过这些步骤,通常可以成功解决请求携带cookie的问题。
关于Cookie和express中cookie的使用,以及请求携带Cookie的问题和解决方案
codingWeb的博客
03-18 1523
一、关于Cookie 在我们关闭一个登录过的网址并重新打开它后,我们的登录信息依然没有丢失;当我们浏览了商品后历史记录里出现了我们点击过的商品;当我们推回到首页后,推荐商品也为我们选出了相似物品;事实上当我们有过此类操作后,浏览器会将我们的操作信息保存到cookie上面。阿进而言之,cookie就是储存在用户本地终端上的数据。 Cookie的特点 cookie保存在浏览器本地,只要不过期关闭浏览...
请求如何携带cookie
KIKI_20170120的博客
03-20 657
最近在参加面试找工作,陆陆续续的面了两三家。其中面试官问到了一个问题:如何解决问题? 我巴巴拉拉的一顿说,大概了说了四种方法,然后面试官紧接着又问:那请求怎么携带cookie呢?(常规的面试套路,一般都会顺着你的回答往深了问)由于之前的项目都是同源的,不牵涉访问,所以一时没有回答出来,后来研究了下,所以有了这篇文章。 阅读本文,你将学到: 1.学会`withCredentials`属性; 2.学会`axios`配置`withCredentials`; 3.学会设置`Access-Contr
请求携带目标名的 Cookie
前端小白的博客
10-30 495
确保目标服务器配置了正确的 CORS 头,允许来自特定源的请求并允许发送凭证。在客户端请求中设置 credentials: ‘include’ 或 withCredentials: true。检查 Cookie 的 SameSite 属性,确保其设置为 None 并且有 Secure 标志,以支持请求中的 Cookie 传输。
cookie
醉逍遥neo的博客
01-29 2556
为什么会出现?出于浏览器的同源策略限制,浏览器会拒绝请求。什么情况下出现?不同源就会。同源即:协议、名、端口号都相同。任意一项不同就会。例如 https://127.0.0.1:8000为什么会有需求?项目工程服务化后,不同职责的服务分散在不同的工程中,往往这些工程的名是不同的,但一个需求可能需要对应到多个服务,这时便需要调用不同服务的接口,因此会出现只是浏览器的限制,服务器没有问题。
cookie携带
weixin_33981932的博客
12-09 1096
前提:http://192.168.1.3:8013和http://192.168.1.3:8012为静态服务 ​ http://192.168.1.3:3000后台服务 方法一: 通过配置ajax请求头'withCredentials'为true,以及后台配置('Access-Control-Allow-Origin','IP端口')和('Access-Control-Allow-...
请求携带Cookie解决方案
HSJ0170的博客
07-14 275
请求携带Cookie解决方案
请求携带cookie
duansamve的博客
06-09 406
$.ajax({ type : "POST", url : url, cache: false, async : false, data : jsonData, dataType : 'json', timeout : 10000, crossDomain:true, //设置为true xhrFields: { withCredentials: true.
Cookie吗?如何设置?
小草莓的博客
11-09 7130
在以上代码中,fetch 请求中的 credentials 设置为 include,并且响应头中设置 Access-Control-Allow-Credentials 为 true,就可以实现 Cookie访问。对于请求,在客户端需要明确指定携带 Cookie,可以通过 XMLHttpRequest 对象或 Fetch API 的 credentials 属性进行设置。在一般情况下,Cookie 是不允许的。设置 Cookie 只能在响应中设置,而不能在请求中设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值