踩坑记录-前端请求如果携带Cookie信息,那么后端Access-Control-Allow-Origin不能为 *...

最新推荐文章于 2024-04-19 10:18:52 发布
最新推荐文章于 2024-04-19 10:18:52 发布
阅读量2k 收藏 4
点赞数 1
文章标签: 前端 后端 javascript ViewUI
原文链接:https://segmentfault.com/a/1190000015552557
版权

踩坑记录-前端请求如果携带Cookie信息,那么后端Access-Control-Allow-Origin不能为*

知识点

前端发出的请求如果是附带身份验证(withCredentials:true)

而后端的Access-Control-Allow-Origin如果设置的是*

那么这个请求会失败,在Options预请求时会被拦截下来。

来源 MDN文档 :
https://developer.mozilla.org...

踩坑记录

在一个文件上传的接口出现问题。

  • 1.查看Network发现只有预请求Option
  • 2.查看console控制台,报错

clipboard.png

大概意思是说,在预请求时,请求就失败了。
Access-Control-Allow-Origin不能为 * ,当请求的证书模式为“include”时
这是你的请求没有通过的原因
这个证书模式初始化是通过Ajax的withCredentials属性控制的
  • 3.查看文件上传的vue代码
     <el-upload 
          :action=path 
          :on-success="import_upload_ok" 
          :on-error="import_error" 
          :with-credentials="true" 
          :show-file-list=false 
          :headers=token 
          ref=dom>
        <el-button class="first-btn  upload-btn" type="primary">
          <span class="el-icon-plus"></span>
          同步快递信息
        </el-button>
      </el-upload>

可以看到我设置了:with-credentials="true"

  • 4.查看:with-credentials=“true”是什么意思,根据element文档

clipboard.png

得知with-credentials是用来设置是否支持发送cookie凭证信息的字段

总结

可以理解为这是一条http协议或者CORS的规则。

就是当request中设置了withCredentials : true,也就是请求携带了验证身份信息时,

response的Access-Control-Allow-Origin : *,(而是应该有请求身份过滤)

否则的话,请求会失败。

这里的解决办法有2个,

  • 一个后端设置Access-Control-Allow-Origin做一个身份过滤
  • 一个是前端设置withCredentials:false。也就是前端放弃传递Cookie信息

因为我这里还真没必要传递Cookie身份信息,所以我就选择设置withCredentials:false

weixin_34162629
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
elementUI el-upload 上传图片怎么携带登录后的的cookie
weixin_42716945的博客
08-06 2727
el-upload 标签里设置:with-credentials='true' 即可携带 <el-upload class="upload-demo" ref="upload"//绑定ref 清空时会用到 :limit="1" //最多可上传1张 :http-request="ImgUploadSectionFile" //上传方法 :with-credentials="true" //携...
java-property-utils-1.9.1等.zip
05-15
跨域请求时,页面报错“Access-Control-Allow-Origin”, 因为浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。需要配置cors全称是"跨域资源共享"(Cross-origin resource sharing)。以tomcat为例子在 ...
allow-cors-access-control插件
02-10
Allow CORS: Access-Control-Allow-Origin允许您在web应用程序中轻松执行跨域Ajax请求
(原因:凭据不支持,如果 CORS 头 Access-Control-Allow-Origin 为 * )
C201008的专栏
01-11 2803
已拦截跨源请求:同源策略禁止读取位于 ‘http://192.168.2.211:9081/home-websocket/info?Authorization=undefined&t=1641550601755’ 的远程资源。(原因:凭据不支持,如果 CORS 头 ‘Access-Control-Allow-Origin’ 为 ‘*’)。
cookie domain path 跨域
weixin_30633507的博客
04-24 61
1.domain表示的是cookie所在的域,默认为请求的地址,如网址为www.jb51.net/test/test.aspx,那么domain默认为www.jb51.net。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.test.com;如果要在域A生产一个令域A不能访问而域...
跨域请求传递cookie问题
weixin_44862325的博客
04-18 691
通过CORS跨域时,浏览器不会自动cookie。想要传递cookie,需要客户端与服务端共同设置。 需要解决两个方面的问题 1.服务端需要设置 Access-Control-Allow-Origin 该字段表明服务端接收哪些域名的跨域请求,如果值为 * 号,表示接收任意域名的跨域请求。 当需要传递cookie时,Access-Control-Allow-Origin 不能设置为 * 号,必...
cookie无法自动携带问题排查
haishangfeie的博客
01-06 3808
以前公司的项目,曾经遇到过cookie无法携带的问题,排查了很久。近日一个做前端的朋友也遇到了类似的问题,问起我来,想想这个问题也可以记录一下,于是便有了这篇文章。 首先,同域 请求时,cookie是可以自动携带的,出现cookie无法自动携带,往往就是跨域导致的。 一般现在都是前后端分离,因此一般都会有跨域的情况,往往cookie无法自动携带就是跨域问题导致的。 我认为遇到类似的问题(cooki...
跨域(Access-Control-Allow-Origin)解决方案详解
热门推荐
猿in
12-09 5万+
文章目录浏览器的同源安全策略跨域报错跨域解决方案CORSResponse支持跨域springboot支持跨域Java中设置多个Access-Control-Allow-Origin跨域访问基于nginx配置请求的CORSJSONP方案后端接口返回js原生实现jsonpjQuery实现jsonpvue.js实现jsonpJSONP的优缺点其它方式支持跨域 浏览器的同源安全策略 同源策略,它是由Net...
跨域的问题
weixin_56496578的博客
04-09 898
什么是跨域? 跨域指的是浏览器页面访问不同的服务器的时候,因为同源策略限制导致的请求不成功。‘ 解决方法: 1.JSONP 原因:<script>标签不受同源策略的影响 用法:前端准备搞回调函数,放入<script>标签中的src属性中,向后端发送请求的时候,后端就能拿到回调函数,将数据作为参数传给回调函数,前端自然就会收到数据 缺点:只支持get请求,不支持post请求,因为发送的请求携带在script的url中,不请求体 2.cors跨域请求 用法:首页浏览器会
chrome 跨域主域名不同无法跨域携带 cookie samesite问题
qq_42535651的博客
02-09 3542
背景: 最近遇到了一个跨域无法携带 cookie 的问题。即我在前后端设置无误的情况下跨域,可以正常发送请求但是无法携带 cookie。 最后经过一番搜索找到了问题的原因,并在此进行记录一下。 什么是跨域? 跨域是浏览器的一种保护措施。防止一些恶意网站将一些链接以某种形式嵌入在网站中,用户不经意间点击链接,其实就会向链接发送了一个请求。如果请求可以随意携带cookie ,那就存在了安全问题,比如使用用户的 cookie 进行一些购物操作等,在用户不知情的情况下进行恶意操作。 因此浏览器限制了不同域名的请
没错,就是Access-Control-Allow-Origin,跨域
juruiyuan111的专栏
03-19 530
1、浏览器的同源安全策略 没错,就是这家伙干的,浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。那怎么才算跨域呢? 请求协议http,https的不同 域domain的不同 端口port的不同 好好好,大概就是这么回事啦,下面我们讲2种中规中矩的办法:CORS,JSONP document.domain,window.name,web sockets就先别闹了,腰不好 : ) 2、CORS出来搞事了 这是W3C的大佬们搞出来的标准,全称是"跨域资源共享"(Cross-ori...
浅谈Koa2框架利用CORS完成跨域ajax请求
01-20
CORS将请求分为简单请求和非简单请求,可以简单的认为,简单请求就是没有加上额外请求头部的get和post请求,并且如果是post请求请求格式不能是application/json(因为我对这一块理解不深如果错误希望能有人指出...
Ajax跨域访问Cookie丢失问题的解决方法
12-09
ajax跨域访问,可以使用jsonp方法或设置Access-Control-Allow-Origin实现,关于设置Access-Control-Allow-Origin实现跨域访问可以参考之前我写的文章《ajax 设置Access-Control-Allow-Origin实现跨域访问》 ...
你可能不知道的CORS跨域资源共享
12-09
什么是CORS? 默认情况下,为预防某些而已行为,浏览器的XHR对象只能访问来源于同一个域中的资源。... 同源策略:同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源;
跨域资源共享 CORS 详解
11-23
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 (图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园) 一、简介 CORS需要浏览器和服务器同时...
JEECG表格选中状态怎么去掉
最新发布
weixin_39031037的博客
04-19 155
官网代码(在取消选中状态的时候不生效)
SCADA系统通过巨控GRM模块实现OPC协议远程监控PLC
csjukong的博客
04-17 508
SCADA系统和PLC不在同一个地方,需要远程监控和控制PLC,可以通过巨控GRM模块来实现,通过OPC协议转巨控服务器远程读写PLC寄存器,从而完成远程监控PLC
前端测试体系构建:Jest与Cypress实战分享
偏执的小男孩儿
04-16 381
前端测试体系构建:Jest与Cypress实战分享
#是啥,v-slot插槽的区别
思索的涟漪,突破自我
04-15 309
来定义具名插槽,以便更清晰地表达代码意图,并且能够充分利用 Vue 3.x 提供的新特性。是 Vue 2.x 中的插槽语法,在 Vue 3.x 中仍然兼容,但已经被废弃。用于具名插槽,它允许您为插槽指定名称,并允许您传递具名插槽的内容。是 Vue 2.6+ 和 Vue 3.x 推荐的新的插槽语法。在 Vue 3.x 中,您还可以使用。在 Vue 3.x 中,可以使用。都是用于定义插槽,但是推荐使用。
Access-Control-Allow-Origin跨域后端有什么解决方法
12-16
2.如果需要携带cookie,则需要设置响应头Access-Control-Allow-Credentials为true,并且在前端发送请求时设置withCredentials为true。 3.如果需要支持多种请求方法,可以设置响应头Access-Control-Allow-Methods为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值