axios跨域请求设置并携带Cookies

已于 2022-11-06 15:29:08 修改
阅读量1.5w 收藏 23
点赞数 2
分类专栏: OAuth2Sso单点登录 文章标签: spring vue.js
于 2022-11-06 15:15:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39515823/article/details/127715530
版权

axios跨域请求设置Cookies

书接上回:《axios转发/oauth/authorize未设置cookies问题》
上回实现了axios 在client域名下情趣oauth域名并使response返回Set-Cookies的header
在这里插入图片描述
但是,接下来在域名oauth.szile.com域名下请求接口时,请求没有携带设置的Cookie,这是问什么? 难道是没有设置成功?
在这里插入图片描述
查看Application下Cookie,确实是没有设置成功。
在这里插入图片描述
经过搜索查找说 axios的请求必须配置axios.defaults.withCredentials = true,并且Response的Header需要有Access-Control-Allow-Credentials: true。

配置axios

// 创建axios实例
const service = axios.create({
  baseURL: process.env.VUE_APP_BASE_API, // api的base_url
  timeout: 0, // 请求超时时间
  withCredentials: true
})
// 或者
// axios.defaults.withCredentials = true;

Response header中写返回了
在这里插入图片描述
但却报跨域错误
在这里插入图片描述
在这里插入图片描述
从console信息「The value of the ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard '’ when the request’s credentials mode is ‘include’.」时说当请求是携带凭据模式(即Access-Control-Allow-Credentials: true、携带Cookie)时,Response的header “Access-Control-Allow-Origin” 的值不能是“” 通配符。

经过需改配置

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter implements InitializingBean {

    // *** 此处省略 *** 

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().configurationSource(httpServletRequest -> {
            final CorsConfiguration corsConfiguration = new CorsConfiguration();
            corsConfiguration.setAllowedOrigins(List.of("*"));
            corsConfiguration.setAllowedHeaders(List.of("*"));
            corsConfiguration.setAllowCredentials(true);

            return corsConfiguration;
        });
        // *** 此处省略 *** 
    }
}

成功的设置Cookie
在这里插入图片描述
在这里插入图片描述

总结

  1. 跨域请求是携带Cookie ,需要配置axios.defaults.withCredentials = true;
  2. 响应需要携带响应头 Access-Control-Allow-Credentials: true;
  3. 响应头 Access-Control-Allow-Origin 不能是通配符“*” ,并且需要和请求头Origin 的值一致。
超人@不会飞
关注
  • 2
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring前后端跨域请求设置代码实例
08-18
在Ant Design Vue应用中,当使用axios进行跨域请求时,需要确保携带cookies。可以在`src/util/request.js`中设置`axios.defaults.withCredentials = true`,这样axios会在请求中包含`Cookie`头: ```javascript ...
axios跨域场景下,请求头cookie携带失败问题
HashMart的博客
06-01 351
axios跨域场景下,请求头cookie携带失败问题
Vue axios 跨域请求无法带上cookie的解决
10-14
总之,解决Vue axios跨域请求无法携带cookie的问题,需要前端设置`axios.defaults.withCredentials = true`,后端设置`Access-Control-Allow-Credentials: true`,并且`Access-Control-Allow-Origin`要正确指向前端...
axios 设置 Cookie
weixin_42348783的博客
06-29 182
代码示例相关视频讲解:数组-Go代码演示使用 Axios 设置 Cookie 在前端开发中,我们经常会使用 Axios 这个强大的库来发送 HTTP 请求。其中一个常见的需求就是设置 Cookie,以便在客户端和服务器之间传递信息。本文将介绍如何使用 Axios 设置 Cookie,并附上代码示例供参考。 什么是 Coo...
完美解决axios跨域请求出错的问题
08-28
"完美解决axios跨域请求出错的问题" 一、什么是跨域请求? ------------------ 跨域请求是指在浏览器中,由于同源策略的限制,无法直接向不同域名或端口下的服务器发送请求,从而导致ajax请求失败。例如,在...
基于axios 解决跨域cookie丢失的问题
10-17
在Web开发中,跨域问题常常困扰着开发者,特别是涉及到登录认证、状态保持等场景时,因为浏览器的同源策略会阻止跨域请求携带cookies。然而,有些情况下我们需要在跨域请求中保持登录状态,这就涉及到如何处理跨域...
从根儿上学习spring 十一 之run方法启动第四段(5)
最新发布
baidu_19338587的博客
08-04 594
如果该方法返回了false说明bean属性已设置完毕不需要populateBean方法后续继续对bean进行属性设置。这几行的逻辑就是调用了invokeAwareMethods(beanName, bean)方法,这个方法的逻辑很简单就是判断当前初始化的bean是不是实现了Aware接口,如果实现了该接口那么就判断具体的Aware接口类型,比如是否是BeanNameAware接口,是的话则调用其setBeanName方法等等,这个方法很简单大家自己点进去看下就明白了,我就不赘述了。我们看下该方法的代码。
从根儿上学习spring 四 之run方法启动第一段
baidu_19338587的博客
08-04 669
由上图可以看到在getSpringFactoriesInstances方法里先获取了类加载器,然后使用SpringFactoriesLoader.loadFactoryNames(type, classLoader)方法是获取所有META-INF/spring.factories资源文件里的数据,META-INF/spring.factories文件里的内容大概是xxx=yyyy的形式,而这里的xxx就是type.getname()的值,yyyy就是获取到的names集合里的每个string值。
springboot中实现微信登录功能
zxxcccc11的博客
07-24 764
Controller层。
从根儿上学习spring 九 之run方法启动第四段(3)
baidu_19338587的博客
08-04 613
一般情况下调用doGetBean方法获取的bean实例都是为了真实使用的,像我们上面举得A,B对象的例子获取的A,B对象当然都是为了真实使用的,但有种场景就只是为了做类型检查,比如有时候为了判断FactoryBean里的对象的类型就要先获取FactoryBean再通过getObject方法获取里面的真实对象来判断其类型,这时获取的FactoryBean实例可能就只是为了类型检查并不是为了真实使用。二:当bean是多例时,会有不同的创建bean的逻辑,下面我们按照代码顺序先分析单例的情况。
【过滤器 vs 拦截器】SpringBoot中过滤器与拦截器:明智选择的艺术(如何在项目中做出明智选择)
weixin_68020300的博客
07-25 1415
本文深入剖析了SpringBoot框架下过滤器与拦截器的核心差异及应用场景,指导开发者在面对请求-响应周期中的不同需求时,如何做出最佳技术选择。无论是实现安全性、日志记录,还是权限控制与数据预处理,本文都将帮助你理解何时何地使用过滤器或拦截器,以构建更加高效、可维护的Web应用程序。通过对比二者的特性与优劣,本文旨在赋能开发者,使其在实际项目中灵活运用这两种强大工具,达成项目目标。
从根儿上学习spring 七 之run方法启动第四段(1)
baidu_19338587的博客
08-04 950
PostProcessorRegistrationDelegate.invokeBeanFactoryPostProcessors方法的逻辑准确来说的话就是执行了了两个接口的两个方法,分别是BeanFactoryPostProcessor接口的postProcessBeanFactory方法和BeanDefinitionRegistryPostProcessor接口的postProcessBeanDefinitionRegistry方法,执行顺序是先执行前者再执行后者。让我们直接进入正题。
基于SpringBoot实现验证码功能
m0_63624484的博客
07-24 2181
现在的登录都需要输入验证码用来检测是否是真人登录,所以验证码功能在现在是非常普遍的,那么接下来我们就基于springboot来实现验证码功能。
从根儿上学习spring 五 之run方法启动第二段
baidu_19338587的博客
08-04 553
讲完了PropertySources和PropertySource,我们再回头看图6的方法configurePropertySources方法似乎变得很简单没必要一行行分析了吧,这个方法就是向environment的sources属性里加入启动时的两个PropertySource,有不清楚的同学再结合我上面说的对着代码看两遍就清楚了,我就不再赘述了。Environment接口继承了PropertyResolver接口,PropertyResolver接口主要提供了获取配置属性的方法,如图3所示。
Spring
L14173233的博客
08-01 1004
如果在 中指定了该 Bean 的作用范围为 scope="singleton",则将该 Bean 放入 Spring IoC 的缓存池中,将触发 Spring 对该 Bean 的生命周期管理;如果在 中指定了该 Bean 的作用范围为 scope="prototype",则将该 Bean 交给调用者,调用者管理该 Bean 的生命周期,Spring 不再管理该 Bean。传统开发中,需要调用对象的时候,需要调用者手动来创建被调用者的实例,即对象是由调用者new出来的,
从根儿上学习spring 三 之依赖注入原理了解
baidu_19338587的博客
08-04 358
举个例子,你为公司所有业务部门写了一个针对一些中间件优雅下线的通用功能,可你不确定后面公司业务部门会不会后面引入其它的中间件,所以你定义了一个接口GraceDownInteface,接口里定义一个下线方法,规定所有实现了该接口的方法在服务挂掉前都会被自动执行。前面的beanFactory和bean分别代表需要扩展的对象,BeanFactory是spring的 bean容器,bean就是spring创建的bean实例。针对上面的步骤我们都可以对其做扩展处理,并且可以在每步的前后都可以做扩展处理。
Spring Bean的生命周期
qq_43302441的博客
07-25 1461
生命周期扩展接口: BeanNameAware、BeanClassLoaderAware、BeanFactoryAware、InitializingBean、DisposableBean、BeanPostProcessor 是一个在 Spring 框架中定义的接口。它是一个回调接口,允许被 Spring 容器管理的 Bean 在初始化过程中获取到自己的 Bean 名称。这对于需要基于 Bean 名称来执行某些特定逻辑的应用场景非常有用。接口定义: 方法会在 Spring 容器创建完 Bean 实例后调用,
从根儿上学习spring 二 之依赖注入原理了解
baidu_19338587的博客
08-04 571
很快我们发现在SpringApplication#prepareContext里使用了getAllSources方法,在并将获取到的primarySources属性传给了SpringApplication类的load方法,跟随着load方法一步一步debug下去就会发现spring把TestMain.class封装成了BeanDefinition,并放到了DefaultListableBeanFactory的Map类型的beanDefinitionMap属性中了,key为testMain。
vue实现电子签名、图片合成、及预览功能
weixin_58572700的博客
07-23 1469
本文介绍了电子签名、图片合成、及预览功能
axios发送post请求时怎么自动携带cookie ,服务端django怎么接收
05-24
axios发送post请求时,可以通过设置`withCredentials`为`true`来自动携带cookie: ```javascript axios.post('/api/your-url', data, { withCredentials: true }) ``` 在服务端Django中,需要在视图函数或中间件中设置CORS(跨域资源共享)头部,以允许跨域请求携带cookie。可以使用`django-cors-headers`第三方库来实现。安装该库: ``` pip install django-cors-headers ``` 在Django的`settings.py`中添加`corsheaders`应用,并设置`CORS_ORIGIN_ALLOW_ALL`为`True`,表示允许来自所有源的跨域请求: ```python INSTALLED_APPS = [ # ... 'corsheaders', # ... ] MIDDLEWARE = [ # ... 'corsheaders.middleware.CorsMiddleware', # ... ] CORS_ORIGIN_ALLOW_ALL = True ``` 这样,当客户端发送带有cookie跨域请求时,服务端就可以接收到cookie了。在视图函数中,可以通过`request.COOKIES`来获取cookie: ```python def your_view(request): cookie = request.COOKIES.get('cookie_name') # do something with the cookie # ... return JsonResponse({'success': True}) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

超人@不会飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值