跨域cookie设置

最新推荐文章于 2023-07-20 18:13:31 发布
最新推荐文章于 2023-07-20 18:13:31 发布
阅读量136 收藏
点赞数
文章标签: 后端
原文链接:http://www.cnblogs.com/huozaimengli/p/11075992.html
版权

1.后端设置

 Access-Control-Allow-Credentials 设置为true

 设置:Access-Control-Allow-Origin

 

2.前端设置

设置:withCredentials: true

以axios为例:在request config中设置:withCredentials: true

以上参考:https://stackoverflow.com/questions/46288437/set-cookies-for-cross-origin-requests

3.设置domain的问题:.

参考:https://stackoverflow.com/questions/1134290/cookies-on-localhost-with-explicit-domain?answertab=votes#tab-top

31.如果cookies中的domain有端口信息,chrome浏览器会自动过滤掉这个cookie。

3.2.按设计,domain 必须有至少两个点,否则浏览器会认为该domain是非法的。

3.3.在localhost上,domain应该省略,设置为null、‘’,flase 不够

 

可以尝试不设置domain,或者是为null、‘’、false

我设置了domain为null,可以;具体原因不知。

转载于:https://www.cnblogs.com/huozaimengli/p/11075992.html

weixin_30682127
关注
两个不同主域之间跨域设置cookie
riipgah的专栏
04-29 6392
应用说明: (1)两个网站主域名不同才需要这样跨域设置(如:***.a.com,***.b.com ,a 和 b 不同的情况) (2)chrome浏览器内核才需要这样跨域设置(chrome edge 360 需要,firefox不需要,ie目前未试通) (3)浏览器登录a系统拿到cookie值,然后在a系统网页中带着cookie值参数调用b系统接口设置b主域cookie值。 1、提供cookie值一方,在网页中以ajax方式调用被设置cookie值方的接口,发送......
Cookie跨域吗?如何设置
最新发布
小草莓的博客
11-09 5523
在以上代码中,fetch 请求中的 credentials 设置为 include,并且响应头中设置 Access-Control-Allow-Credentialstrue,就可以实现 Cookie跨域访问。对于跨域请求,在客户端需要明确指定携带 Cookie,可以通过 XMLHttpRequest 对象或 Fetch API 的 credentials 属性进行设置。在一般情况下,Cookie 是不允许跨域的。跨域设置 Cookie 只能在响应中设置,而不能在请求中设置
配置带cookie跨域请求
youyudexiaowangzi的专栏
02-19 349
前端vue,后端服务器nginx,后端应用php 其实只要设置header("Access-Control-Allow-Origin:*");就可以让其他域下的页面访问本域名下的接口,不配置的话请求会被阻止,虽然php后台已经接收并处理了请求,浏览器也已经接收到返回数据,但是chrome浏览器接收到返回数据后并不会传递给页面,而页面会收到请求失败的返回,也就是跨域。导致页面不能正常接收跨域请求的...
JS 跨域设置和取Cookie
daiyuntao841226的专栏
03-10 3440
Cookie 每当用户计算机通过浏览器请求某个页面时,服务器端通过response进行返回,客户端将cookie的值保存下来,Cookie不设定时间的话,默认他的生命周期为浏览器会话的期间 ,只要关闭浏览器,Cookie就会消失了,这种Cookie被成为会话Cookie,保存在客户端的内存中,如果设置了过期时间,那么浏览器就会把Cookie保存到硬盘中。 Expires-过期时间,如果想要让
跨域设置Cookie
weixin_34113237的博客
03-23 90
2019独角兽企业重金招聘Python工程师标准>>> ...
asp.net(C#)跨域跨域Cookie问题
01-01
解决方法是: 代码如下: //www.B.com里的被调用的页面需要写P3P头,从而解除IE对写Cookie的阻止 context.Response.AddHeader(“P3P”, “CP=CAO PSA OUR”); //www.A.com里通过ajax调用www.B.com里的内容时,是跨域...
基于axios 解决跨域cookie丢失的问题
10-17
然而,有些情况下我们需要在跨域请求中保持登录状态,这就涉及到如何处理跨域cookie的问题。在本篇文章中,我们将深入探讨如何基于axios库来解决这个问题。 axios是一个非常流行的JavaScript库,用于发起HTTP请求。...
利用nginx解决cookie跨域访问的方法
01-20
其他系统可以共享这个cookie。但是新的四台服务器中并没有申请域名,只有四个ip: 192.168.0.1 单点登录服务器 192.168.0.2 192.168.0.3 192.168.0.4 因为每台服务器有两个项目,都用到单点登录,所以通过修改新的...
Dubbox跨域请求、Cookie设置
04-16
【标题】"Dubbox跨域请求、Cookie设置"所涉及的知识点主要集中在分布式服务框架Dubbo的跨域问题处理和Cookie的配置上。Dubbox是阿里巴巴开源的一个基于Dubbo的扩展,提供了更多的特性,如REST支持、Zookeeper注册...
Vue axios 跨域请求无法带上cookie的解决
10-14
总之,解决Vue axios跨域请求无法携带cookie的问题,需要前端设置`axios.defaults.withCredentials = true`,后端设置`Access-Control-Allow-Credentials: true`,并且`Access-Control-Allow-Origin`要正确指向前端...
cookie跨域设置亲测可用
weixin_33709590的博客
11-03 197
用js动态加载script脚本src的方法设置cookie,果然可用,学习自小蜗牛向上爬的博客。原文如下  cookie是用来在某一个域下使用的,比如在.baidu.com这个域下种一个cookie,那么.google.com这个域就不能使用它; 这是浏览器出于对用户隐私保护的考虑。要实现跨域的一个思路就是:客户端浏览器对某些html标签(比如script、iframe)的s...
浏览器对跨域请求携带Cookie的方法
qq_48617322的博客
07-20 7341
浏览器对跨域请求携带Cookie的方法 企业开发时会分开发环境、测试环境以及生产环境,但是有的企业开发只有真正发布到线上的生产环境的流程才会严格配置,有的项目开发环境或者测试环境中,前后端配置没有特别严格要求,就导致前端请求发送时返回错误信息。比如项目发送了一个跨域请求,该请求需要自动携带Cookie信息给服务器进行身份认证,但是浏览器对跨域的请求不会自动携带Cookie的数据,此时在生产环境中前后端配置正常该请求正常返回数据,但是在开发环境和测试环境中要求不严格,前后端没有配合设置好配置信息,导致请求无法
[HTTP趣谈]支持跨域及相关cookie设置
皮皮的博客
03-13 1239
[HTTP趣谈]支持跨域及相关cookie设置 如今“前后端分离”的设计思想已经非常普及,所以一旦静态资源和后台应用部署在不同服务器上并采用不同域名,那么,必然会遇到“浏览器同源策略”的限制,也必然,需要前后台一起合作解决跨域问题。 1. 同源策略 什么样的URL是同源的?其必须满足下面三个条件: 协议号相同 域名相同 端口相同 比如,a.com网站,想要访问b.com网站api...
springboot解决CORS跨域的三种方式&cookie跨域支持
yzh_1346983557的博客
06-24 5381
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。如果使用的是 Spring-Session,可以使用以下配置来设置 cookie 的 SameSite 属性(创建两个普通的SpringBoot项目A、B,A配置8081端口,B配置8082端口。
Cookie跨域以及Cookie共享问题
qq_43750656的博客
09-14 5731
解决跨域以后,如何允许跨域请求携带cookie,例如访问B的接口,默认情况下是不允许带cookie的,此时需要设置axios的withcredentials的属性为true,告诉浏览器在访问B网站时,将B网站的cookie带上,此时光前端设置还不行,还需要后端在响应头中添加 allow-withcredentials = true,这样就可以保证跨域请求也可以携带cookie。在站点A下面访问B域名的接口,那么这是一个跨域请求,如果不做处理,此时这个请求就跨域了,浏览器在接收到响应以后会直接报错。
浅谈cookie跨域的解决方案——document.domain
热门推荐
筱葭的博客
03-10 4万+
cookie的名/值对中的值不允许出现分号、逗号和空白符,因此在设置cookie前要用encodeURIComponent()编码,读取时再用decodeURIComponent()解码。 cookie默认的有效期是浏览器会话期间,作用域是整个浏览器而不仅仅局限于窗口或标签页。若要延长cookie的有效期,可以设置max-age属性。 cookie的domain和path属性: 1.
请求跨域设置同时允许cookie跨域(携带cookie)
weixin_33724046的博客
01-10 1万+
最近做一个前后端分离的项目,后台.Net 进行开发,使用session来进行身份验证。发现调用接口的时候总是显示未登录,经过检查发现每次请求过去的sessionid是不一样的,导致服务器找不到之前登陆时候的session从而获取不到数据。 查了下资料了解到浏览器不允许cookie跨域传递,导致登陆请求写入cookie的sessionid 在下一个请求发起的时候并不能带出来发送给服务器,从而导致每...
面试官问:跨域请求如何携带cookie?
u012384510的博客
03-07 2939
大家好,我是若‍川。持续组织了6个月源码共读活动,感兴趣的可以点此加我微信 ruochuan12参与,每周大家一起学习200行左右的源码,共同进步。同时极力推荐订阅我写的《学习源码整体架...
JavaWeb跨域cookie实现代理单点登录
跨域cookie的关键在于处理浏览器的安全限制,即同源策略(Same-Origin Policy),它规定了浏览器只允许在同一域名下读取和写入cookie。为了实现不同服务器间的cookie共享,文章提出了利用JavaWeb技术,如JavaScript...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值