前端为什么取不到后端接口带过来的sessionID的值?

最新推荐文章于 2024-05-11 13:39:14 发布
最新推荐文章于 2024-05-11 13:39:14 发布
阅读量6.3k 收藏 6
点赞数 2
分类专栏: HTML/浏览器/HTTP 文章标签: session cookie HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012036171/article/details/85730425
版权

在这里插入图片描述
通过document.cookie拿不到截图中的sessionID;但是能取到csrfTOKEN;

仔细看图
在这里插入图片描述

这个sessionID的HTTP状态打了勾,则表示HttpOnly,当这个值设为true时,浏览器是无法读取这个cookie值的,只有服务端能够读取。前端不能拿取,这是为了防止xss攻击;

尝试修改这个值,之后接口请求都会报错为未登录状态;

所以,这个值是不让在前端getter,setter;

详细的cookie参数如下:

  1. name: cookies的名字,也是cookies的唯一标识,通过他来获取和设置cookies
  2. value:cookies的值,也就是cookies的内容,这是cookies有用的内容
  3. omain:cookies所属的域
  4. Path: cookies所属的路径,他是属于某个路径的,/代表根路径
  5. expires:cookies的到期时间,如果为0则永不过期
  6. http: 如果打钩则通过脚本无法获取,可以防止xss攻击
  7. secure:https连接才会传送该cookies,增强了安全性
  8. sameSite:可选值Strict 和 Lax,Strict 严格模式,不能被第三方网站获取,Lax:宽松模式,可以被第三方获取
WionWan
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后端分离获不到session里的_SpringBoot2.0实战(27)整合SpringSecurity前后端分离Token鉴权...
weixin_32204235的博客
02-03 908
通过前一篇文章,我们已经实现了前后端分离模式下,使用JSON数据进行前后端交互第二十四章:整合SpringSecurity之最简登录及方法鉴权第二十五章:整合SpringSecurity之使用数据库实现登录鉴权第二十六章:整合SpringSecurity之JSON格式前后端交互主要涉及到实现 AbstractAuthenticationProcessingFilter 接口,接收JSON格式登录表...
layUI实现前端分页和后端分页
10-16
"sessionId": sessionId1, "token": token2 } }; // 发送POST请求 $.ajax({ type: "POST", dataType: 'json', url: UserListPaged, // 后端接口地址 data: dd, headers: { 'X-Requested-With': '...
Springboot+vue跨域+登录拦截问题,前端不到session,每次请求sessionid变化
qq_39743892的博客
10-23 2758
为了解决这个问题,狠狠的恶补了浏览器相关方面的知识,发现虽然访问了页面,获得了数据,但访问前端的网址,浏览器里并没有cookie记录以及session记录,得出结果,问题在于登录上.在f12的network中仔细排查后发现,默认的主页虽然获到了信息,但是没cookie记录,而每点一次登录,登录的请求头中的cookie存的sessionid都不一样.//允许所有的请求类型。配置了cros后,前端能成功接受到数据,本以为皆大欢喜了,但是后端做了登录拦截后,发现所有拦截的页面都报跨域错误,而消拦截后正常.
Session前端页面无法传递的原因及解决方法
m0_45224224的博客
10-28 1256
如何让session在多个前端页面之间进行传递
2024年Web前端最全彻底讲清Web开发的CookieSession机制(3),2024年最新BATJ等企业Web前端面试知识分享
最新发布
2401_84617772的博客
05-11 907
除了简历做到位,面试题也必不可少,整理了些题目,前面有117道汇总的面试到的题目,后面包括了HTML、CSS、JS、ES6、vue、微信小程序、项目类问题、笔试编程类题等专题。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】除了简历做到位,面试题也必不可少,整理了些题目,前面有117道汇总的面试到的题目,后面包括了HTML、CSS、JS、ES6、vue、微信小程序、项目类问题、笔试编程类题等专题。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
已解决:在js获不到session问题
dchao
05-12 3680
js获不到session的问题: var name = '<%=session.getAttribute("name")%>'; alert(name); 这里直接alert了<%=session.getAttribute(“name”)%>,哈哈哈哈卧槽,太真实了。 原因:<%=%>的方式是表示中间的代码为后台代码,不是在js中获后台变量的...
解决跨域问题
xzh_blog
11-07 1154
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web....
后端页面分离导致session无法正常获的问题
热门推荐
qq_22824481的博客
07-11 1万+
后端页面分离导致的跨域问题和session丢失问题的解决 前几天遇到个由于经验不足,导致找了很久才找到的问题。就是我在我的电脑虚拟机上编写的java服务端接口,在做登录与检查登录接口时用到了session储存用户数据,当在html放在我的项目里面时,能够很好地获session,但是把html放到前端人员自己的电脑上时session不能获到对应的。 网上查询后知道...
前台js改变Session(用ajax实现)
10-27
每个用户会话都有一个唯一的SessionID,服务器通过这个ID识别并存储特定用户的数据。而Ajax(Asynchronous JavaScript and XML)则是一种使网页实现异步更新的技术,它允许在不刷新整个页面的情况下与服务器交换数据...
前端开源库-ks-session
08-30
key: 'SESSIONID', // 设置会话ID的cookie名称 maxAge: 86400000, // 设置会话过期时间为24小时 // 其他配置选项... })); ``` 3. 在处理请求的路由中,可以访问和操作会话数据: ```javascript app.use...
JavaWeb前端后端笔记.zip
09-16
Servlet API提供HttpSession接口来创建和管理会话,通过sessionID标识特定用户会话。会话管理还包括会话超时、会话复制和会话安全性等方面的考虑。 六、过滤器和监听器 Filter和Listener是JavaWeb的重要组成部分。...
微信小程序后端(C#)
05-16
2. **会话管理**:当用户成功登录后,服务器会生成一个唯一的会话标识(Session ID),并将其发送给微信小程序。之后,小程序每次请求时都会携这个标识,以便服务器识别用户的会话状态。 3. **安全考虑**:在传输...
解决:update更新用户锁定状态时,前端后端的用户id与数据库实际用户id不符,造成无法更新用户状态问题
m0_66343205的博客
08-25 945
前端后进行数据交互时,由于数据类型造成的精度缺失问题的解决。 springmvc消息对象转换器/消息转换器。
后端接收不到前端传的id
weixin_48321061的博客
08-24 1580
int包在对象里传到后端为null axios默认请求头是 Cont-Type:aapplication/json;charset=utf-8。当请求头为Content-Type: application/x-www-form-urlencoded 的时候,参数传对象并且对象里面有int时就会出现传到后端的int为null。 这时候需要使用qs插件解决。 qs的使用方法 qs.parse():把URL解析成对象 qs.stringify():把对象序列化成URL,并以&进行拼接 下载 npm i
(黑马点评项目)idea工具Debug启动,前端调用接口请求session不到问题(排查问题复盘)
ggjklncffd的博客
10-10 849
问题:就在昨晚做了一个小功能,通过session保存到Cookie中实现用户的登录,但是在用Debug启动走断点的时候发现session能保存进去,但是调用login接口是却拿不到,一直为null,(日志输出为null)但是run启动就能拿到,成功登录,(日志输出有
后端访问,session中的不到​​​​​​​
Jhang_song的博客
05-30 1112
session中的不到​​​​​​​
.net开发的时候后端将数据存到session里面前端如何获
weixin_34255055的博客
05-21 3335
后端代码如下: Session["chars"] = this.DropChar.SelectedItem.ToString(); Session["para"] = this.DropPara.SelectedItem.ToString(); Session["enery"] = enery; Session["fromtime"] = StartTime1.Text; Session["tot...
Django+axios 前后端分离 跨域 不到cookiesession的问题
蔡金航的博客
08-15 1422
问题背景 :使用Django3.2开发后端,vue开发前端,前后端部署到不同的服务器上。后端配置django-cors-headers解决跨域问题后,发现无法正确使用session前端无法在cookie中保存sessionid。 浏览器是Chrome 在前端设置:axios.defaults.withCredentials = true 后,仍然无效. 后来在开发者工具中,看到下面的警告,意思是想要设置cookie,需要把SameSite设置为None(Chrome浏览器默认是Lax) 设置方法是在Dj
Django session 详解-part II-session
weixin_33712987的博客
08-18 274
2019独角兽企业重金招聘Python工程师标准>>> ...
后端为django,前端发起请求后,可以看到响应头里有session,但是无法存储在cookie
06-02
如果你在 Django 后端使用了 Session,但是在前端无法存储 Session ID 到 Cookie 中,可能是因为浏览器的安全策略导致了 Cookie 被阻止。 在浏览器中,Cookie 是被存储在客户端的,而 Session ID 是存储在服务器端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值