前端cookie为什么无法传递给后端

已于 2024-08-10 15:59:57 修改
阅读量262 收藏 3
点赞数 8
文章标签: 前端
于 2024-08-10 15:55:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46614863/article/details/141092038
版权

异常描述

在进行登录权限校验时,需要使用cookie。然而,在设置cookie时会出现以下异常,导致后端session为空异常。前端已经设置WITH_CREDENTIALS: true。

image.png


解决办法

将访问的127.0.0.1修改为使用localhost进行访问,就可以携带上cookie了。

image.png

可能原因

1. Cookie的域名限制

  • Cookie的域名绑定:Cookie 是与域名相关联的。通常,浏览器在发送 HTTP 请求时,只会向与存储该 Cookie 的域名匹配的服务器发送 Cookie。例如,如果 Cookie 绑定的域名是 example.com,那么只有在访问 example.com 或其子域名时,浏览器才会发送该 Cookie。
  • IP地址与Cookie127.0.0.1 是一个 IP 地址,而不是一个域名。Cookie 的域名策略通常不会将 IP 地址作为有效的域名来处理。因此,当使用 127.0.0.1 访问时,浏览器通常不会发送绑定到域名的 Cookie。

2. localhost的特性

  • localhost作为域名localhost 被视为一个标准的域名,即使它指向 127.0.0.1。浏览器将 localhost 视为一个有效的域名,因此可以正常地与 Cookie 关联。
  • Cookie与localhost:当你访问 localhost 时,浏览器可以将它识别为一个域名并正常地处理 Cookie,从而发送与 localhost 绑定的 Cookie。

3. 安全性考虑

  • 使用 IP 地址的局限性:通过 IP 地址发送 Cookie 在安全性上有一些潜在的风险,因为 IP 地址可能没有明确的域名上下文,这可能会导致 Cookie 的意外泄漏或被其他服务使用。因此,浏览器通常更倾向于在域名(如 localhost)下发送 Cookie,而不是在裸露的 IP 地址(如 127.0.0.1)下。

4. 实用建议

  • 如果需要在开发过程中测试带有 Cookie 的请求,建议使用 localhost 而不是 127.0.0.1。这样可以确保 Cookie 能够正常发送和接收,从而避免开发过程中出现与 Cookie 相关的问题。

总的来说,localhost 作为一个域名可以被浏览器识别并与 Cookie 绑定,而 127.0.0.1 仅仅是一个 IP 地址,不被浏览器认为是一个有效的域名,因此无法使用 Cookie。

村里最骚的娃
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端跨域+后端跨域.zip
02-15
除了CORS,还可以采用JSON Web Token(JWT)或者OAuth 2.0等授权方式,通过传递认证信息而非依赖Cookie来处理跨域问题。这些方法更适用于需要安全验证的场景。 总之,前后端跨域是Web开发中的关键技术点,Vue.js和...
【JavaWeb项目】实现简易的疫苗预约系统 登录校验 Cookie Session 前端 Servlet JDBC
04-04
然后,这些信息会被传递后端进行验证,通常是通过JDBC(Java Database Connectivity)与数据库进行交互,查询是否存在匹配的用户记录。如果验证成功,用户会被认为是已登录状态。 **Cookie**和**Session**是Web...
Vue axios 跨域请求无法带上cookie的解决
10-14
总之,解决Vue axios跨域请求无法携带cookie的问题,需要前端设置`axios.defaults.withCredentials = true`,后端设置`Access-Control-Allow-Credentials: true`,并且`Access-Control-Allow-Origin`要正确指向前端...
ASP.Net WebAPI与Ajax进行跨域数据交互时Cookies数据的传递
10-19
首先,我们需要理解为什么默认情况下,Ajax跨域请求无法获取Cookies。根据同源策略,JavaScript只能访问与当前页面同源(协议、主机和端口都相同)的资源,包括Cookies。但当WebAPI和前端应用分布在不同的二级域名下...
略记一次抓取内容后解密及登录的经历
深蓝浅蓝的天
08-09 201
从我这个不专业的爬虫工程师来看,爬虫工作是比较看耐心的,尤其是登录和其他的破解环节,一定要相信,从理论上来破的东西,它确实就能破,但确实太考验耐心了。最后再拿下登录返回的token,准备一台手机,自动接收验证码,然后启一个接受短信的服务存到redis,至此登录、请求接口、解密数据全部完成。,key是接口有返回的,但iv对方网站就隐藏的很好,除了这个iv,其他的问题都解决了,加密字符串也成功解密。尤其是解密的代码,调用栈太长了,我水平不够,整整看了2天,才从这种代码中找出了它主要的解密方式,
【面试经验】滴滴 秋招储备实习 前端面经
litterfinger的博客
08-05 483
时间线:5.15 11点半一面,下午2点半二面。● 不知道盒子宽高情况下水平垂直居中。● scale是怎么放大盒子宽高的。● transform的属性。滴滴秋招储备实习 前端面经。● 文件断点续传+切片上传。● 自我介绍+项目介绍。
05_ Electron 自定义菜单、主进程与渲染进程通信
最新发布
所学所思
08-09 428
单独写在一个 js 文件中,然后再在主进程中引入labe: "文件",submenu: [label: "新建文件",},label: "编辑",submenu: [label: "复制",},submenu: [// main.js// 1、引入初始化remote 模块width:800,})// __dirname 表示获取我们当前目录, path.join 会将两个参数合并成 d://electrondemo/index.html// 打开调试模式。
小程序支付(前端
weixin_43993121的博客
08-05 591
【代码】小程序支付(前端
前端(HTML + CSS)学成在线项目(仿)
li3123537691的博客
08-06 475
头部区域 + banner区域 + 精品推荐区域,这三个区域都是版心居中。头部区域分为:logo + 导航 + 搜索 + 用户四个小块。banner区域分为:左侧导航 + 背景图 + 右侧课程表。HTML(index.html)代码。精品推荐课程区域(版心居中)鼠标悬停 :hover效果。鼠标悬停 :hover效果。鼠标悬停 :hover效果。数据分析师区域(版心居中)编程入门区域(版心居中)
linux安装weblogic
m0_46400195的博客
08-05 847
域文件位置就是python文件中设置的,位置(cd /root/web/weblogic/softWare/projects/doamins/testDomain)(以自己python为主)想要启动weblogic 12版本及以后都需要去oracle_common目录下配合启动脚本进行服务器启动。weblogic不允许root用户进行安装,所以要提前创建weblogic用户来进行安装。例如:http://192.168.0.143:7001/console。用户名:启动weblogic的用户名。
vue中怎么自定义组件
qinshi501的博客
08-09 482
在开发过程中我们经常需要自定义组件完成特定的功能,比如用户详情页,我增加一个调整余额的按钮,点击以后需要打开一个调整余额对话框,输入调整的金额大小,完成以后关闭弹框同时刷新页面,要怎么实现呢。具体实现是增加一个调整余额弹框的自定义组件组件,包含一个调整按钮,点击按钮就打开这个对话框,里面利用watch监听用户的余额和用户id等信息,同时使用watch回调实时更新余额信息等。这里的refresh后的方法组件刷新的方法,可以在调整完余额后刷新用户最新余额信息。: number // 变动类型:1-用户金额。
Java实现抓包并将数据呈现到前端
LB_bei的博客
08-05 338
环境:windows10、jdk17、springboot3需求分析,首先需要对本地某个端口进行抓包,然后用websocket将数据传到前端
前端react集成OIDC
xyc1211的博客
08-09 784
用户信息: OIDC 提供了一种标准化的方式来获取有关已验证用户的基本信息,如用户名、电子邮件地址等。安全性: OIDC 建立在 OAuth 2.0 的安全基础之上,提供了更强的安全性和隐私保护。身份验证: OIDC 允许客户端应用程序验证用户的身份,确保只有授权的用户才能访问应用程序。单点登录 (SSO): OIDC 支持单点登录,使用户只需登录一次就可以访问多个应用程序。ID Token:包含 EU 身份认证信息的 JWT 格式数据,是用户的身份凭证;它允许客户端验证用户身份,并获取一些基本用户信息。
vue前端通过权限控制显示数据列vue2 vue3
ci2011ss的专栏
08-08 127
【代码】vue前端通过权限控制显示数据列vue2 vue3。
Spring配置
cjmyydsds的博客
08-09 224
(2)对于一个类创建多个对象或者第三方的对象,是没有办法加入五大注解的。如果有多个构造函数,需要加入@Autowired指定默认的构造函数。通常一页显示多少事用前端进行控制的,前端通过参数的形式来告诉后端。(2)如果类名前两位为大写那么,bean的名称就是类名称的本身。如果只有一个构造函数,不需要添加@Autowired来进行注入。需要再setter上添加@Autowired注解来进行注入。@bean(这个方法搭配上面的五大注解进行使用)bean的名称为方法名称。配置分为两种用户的配置。
`jsonwebtoken` 包是什么?怎么用?
qq_42631788的博客
08-09 544
包提供了创建、验证和解码 JWT 的功能,适用于实现用户认证、授权、数据传输等场景。通过合理配置和使用,可以确保应用的安全性和可靠性。
谷粒商城实战笔记-136-商城业务-首页-整合thymeleaf渲染首页
epitomizelu的专栏
08-06 963
想象一下,你正在做一个网站,需要向用户展示一些信息,比如用户的姓名或者一些产品列表。通常情况下,除了编写 HTML 代码来构建网页的外观,但是还需要一些方式来把服务器上的数据放到这些 HTML 页面上。这就是 Thymeleaf 发挥作用的地方。Thymeleaf 是一种工具,它可以将数据动态地填入到 HTML 页面中。编写 HTML 模板首先写好一个 HTML 文件,就像平常一样,但是在这个文件中,用一些特殊的标签来告诉 Thymeleaf 在哪里放置数据。例如,</p>这样的代码,“
JAVA实战项目笔记02
m0_67357141的博客
08-07 151
DTO:封装前端提交过来的数据。实体类如下:包含更多属性。
前端地图中,已知一个点为中心,求同纬度顺时针或者逆时针旋转一定度数,一定距离的另一个点,类似扇形
第⑦个前端
08-09 130
同经度的情况,可以参考我的另一篇文章,自行编写。
前端cookie传给后端
06-07
前端可以通过JavaScript设置cookie,然后将cookie传递后端。在浏览器中,可以使用`document.cookie`访问cookie。例如,可以使用以下代码设置名为`myCookie`的cookie,并将其值设置为`hello world`: ```javascript document.cookie = "myCookie=hello world"; ``` 然后,在发送请求给后端时,可以将cookie设置为请求头的一部分。在使用XMLHttpRequest或fetch发送请求时,可以通过设置请求头来传递cookie。例如,可以使用以下代码将名为`myCookie`的cookie传递后端: ```javascript fetch('/api/data', { headers: { 'Cookie': 'myCookie=hello world' } }) ``` 这样后端就可以通过读取请求头中的cookie来获取前端设置的cookie值了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值