set-cookie无法存入到浏览器cookie问题汇总

最新推荐文章于 2024-05-08 01:14:47 发布
最新推荐文章于 2024-05-08 01:14:47 发布
阅读量3.4w 收藏 73
点赞数 20
文章标签: spring vue.js cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40686603/article/details/105265565
版权

一、前言
最近在做一个前后端分离的自动化平台,由于环境部分还没搭建所以在本地启动前后端服务,开始接口联调,发现一个很有意思的问题,问了三个前端开发也没有解决;最后问题竟然出在一个小细节手中,还是要记录一下

前端地址:http://localhost:8080
后端地址:http://localhost:9090

二、后端基本代码配置

  1. 后端拦截器部分,不用多说做开发都应该知道
public class CorsInterceptor extends HandlerInterceptorAdapter {

    @Value("${service.corsOrigin}")  //跨域自定义配置application.yml自己配置
    private String corsOrigin;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String origin = request.getHeader("Origin");
        //后端响应基本配置项
        if (!StringUtils.isEmpty(origin) && corsOrigin.contains(origin)) {
            response.setHeader("Access-Control-Allow-Origin", origin);
            response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
            response.setHeader("Access-Control-Allow-Methods", "POST, GET");
            response.setHeader("Access-Control-Allow-Credentials", "true");
        }
        //设备默认值
        response.setContentType("application/json;charset=UTF-8");
        return true;
    }
}

1.简要说明setHeader设置的必要性
"Access-Control-Allow-Origin"需要指定前端指定域名,不能用*号,否则无法实现跨域
“Access-Control-Allow-Credentials” 设置成true是告知前端可以请求头携带cookie请求,否则前端将无法进行请求
2.另外前端每次都会发两次请求,其中首次是options请求,该请求为试探性请求可以被拦截器捕获,然后给与前端上述响应的内容,告知对它开放的一些权限及要求

2.拦截器最后要实现WebMvcConfigurer开启拦截器配置,否则上面的代码无法生效,springMVC机制

@Configuration
public class BaseInterceptor implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(getCorsInterceptor());
    }

    @Bean
    public CorsInterceptor getCorsInterceptor() {
        return new CorsInterceptor();
    }
}

3.前端调用后端登录接口,肯定要设置cookie到响应header中,cookie形式本文采用jwt技术

//设置cookie的工具类方法
public static void addCookie(HttpServletResponse response, String name, String value, String domain, int maxAge) {
    try {
        Cookie cookie = new Cookie(name, URLEncoder.encode(value, "utf-8"));
        cookie.setPath("/");
        cookie.setDomain(domain);
        cookie.setMaxAge(maxAge);
        cookie.setHttpOnly(true);
        response.addCookie(cookie);
    } catch (Exception var6) {
        throw new RuntimeException(var6.getMessage());
    }
}

在这里插入图片描述

图中截图登录接口service层处理cookie的调用方法,在service层设置响应cookie

4.自此后端基本配置完毕,开始前端部分

前端安装 axios、mockjs ,不用多说一个用来进行跨域请求,一个用来开发前的mock数据

5.前端点击登录触发的方法如下

//domain 为后端域名;login为接口
this.$axios.post(baseUrl.domain + baseInterface.login, {
          username: this.loginForm.username,
          password: this.loginForm.password
        })
          .then(res => {
            if (res.data.code === '20000') {
              console.log(res.data.data.token)
              //登录成功跳转进入首页
              this.$router.push({ path: '/dashboard' })
            } else {
              var errorInfo = res.data.message
              this.openError(errorInfo)
              this.loading = false
            }
          })
      } else {
        Message.close()
        this.loading = false
        this.openError()
      }

前端的mainjs文件要写入axios全局配置,允许后端写入cookie到浏览器中
axios.defaults.withCredentials = true

在这里插入图片描述
6.此时有意思的来了,由于我启动的是开发环境,所以mockjs配置还在只是登录的时候我把,mockjs中的登录mock数据注释掉了,如下
在这里插入图片描述

7.然后登录请求后端接口能够成功,并且有真实数据返回,同样后端响应的set-cookie也获取到了
在这里插入图片描述
在这里插入图片描述

8.理论上后端响应set-cookie后,浏览器能够自动保存cookie到application中,但是很神奇浏览器并没有进行保存
在这里插入图片描述

9.然后网上找了很多种说法,说什么前后端不能同域否则不能设置cookie,后端拦截器响"Access-Control-Allow-Origin"不能用*号,“Access-Control-Allow-Credentials” 要设置true这些我都没有问题配置了,然后找了三个前端开发都没有定位到问题

为什么我找前端不找后端,因为后端是没有问题的,我新搭建了一个vue项目然后通过发请求,浏览器能够正常获取到cookie,但是此vue项目就不行,所以后端肯定没问题,就一直在找前端的原因

10.后面有意思的就来了,我控制台突然发现接口请求竟然走的是mockjs
在这里插入图片描述

1.当时mockjs登录接口我是注释了的,竟然请求的发出还是走的mock,应该是是被mock拦截了然后由mock转发出去,同样能够请求到后端
2.同样登录cookie无法设置到浏览器后面的接口请求头就无法自动携带cookie请求

11.然后我把mockjs文件全部清空或注释掉,让mockjs无法生效,请求自动变成xhr正常请求,后面的接口也正常
在这里插入图片描述
12.或者你在mockjs文件中配置Mock.XHR.prototype.withCredentials = true同样后面的接口也能携带cookie进行请求,但是还是由mock进行转发的
在这里插入图片描述
13.所以自此这个问题也就解决了,希望大家不要遇到跟我一样的问题;因为网上没有资料针对我这种情况的,然后下面遇到一个很有趣的问题给大家分享一下

三、有趣的问题发现
1.前后端必须要同等域名下,application才能存入cookie(如果是ng做转发应该就不存在这种必要条件吧)
2.前后端不同域下进行请求,application不能存入cookie,但是不应该后面的接口进行请求

出现这种问题是由于浏览器同源策略导致,也就是说前端是www.baidu.com,请求后端域名也要为www.baidu.com否则application不能存入cookie,浏览器同源策略、浏览器同源策略、浏览器同源策略;重要事情说三遍

前提配置:
前端:http://127.0.0.1:8080
后端:http://localhost:9090

在这里插入图片描述

后端要设置前端IP跨域,否则会出现跨域报错
在这里插入图片描述

在这里插入图片描述

HenryXiao8080
关注
  • 20
    点赞
  • 73
    收藏
    觉得还不错? 一键收藏
  • 23
    评论
Set-Cookie失效。response响应头中包含set-cookie。但是没有存储在本地cookie中的问题汇总
梦一样的博客,神话般的感觉
04-03 1万+
小伙伴们在改造已有项目的时候会碰到自己的响应头中包含了set-cookie失效不起作用这类的信息。导致我们服务端的某些功能不能使用,比如“认证”,“权限”等。 小编在这里罗列一下可能发生的问题。共大家排查。 Domain问题 这是由于你返回的set-cookie指令中的Domain属性设置的值无法与你当前请求网站的域名相对应,所以浏览器忽略了set-cookie指令,没有存储在本地的cookie中。 例如:请求路径为localhost。但是set-cookie指令中的Domain属性设置为127.0.0
flask设置cookie,session(解决浏览器无法携带cookie
Novice-XiaoSong的博客
09-19 2298
(一)flask设置cookie from flask import Flask, request, make_response # 设置cookie @app.route('/set_cookie', methods=['POST']) def set_cookie(): response = make_response() response.set_cookie('username', '...
解决后端的set-cookie无法写入浏览器问题
yuleng的博客
08-24 4329
最近做项目,遇到了set-cookie无法写入的问题。一开始以为是浏览器安全设置的问题导致无法写入cookie,后面发现并不是。在网上翻阅了许多文章,终于定位到了问题。写这篇文章用于记录一下,以免以后忘了。
set-cookie字段,cookie文件介绍+原理,如何查看cookie文件,在基于http协议服务器的代码实现,cookie存在问题+解决(会话机制)
最新发布
m0_74206992的博客
05-08 1226
set-cookie字段,cookie文件介绍+原理,如何查看cookie文件,在基于http协议服务器的代码实现,cookie存在问题+解决(会话机制)
Response中set-cookie里有值,但是浏览器cookie却没有
dxj124的博客
10-21 2万+
最近我在重构一个项目,将原来的web前后端进行分离,在写第一个controller的时候,就遇到一系列的问题,解决了4、5bug后,最后一个就是后端的cookie不能再浏览器appliction->cookies中显示 解决方法:(这里需要转载一下)  因为浏览器的同源策略的限制,不同域名间的请求会造成跨域问题(同源策略是客户端的限制,服务端的互相请求不会有跨域问题)。一般场景下解决跨域问题常用的解决方法都是CORS解决,即配置服务端接受发起请求的域名 response.head.
在谷歌浏览器中Response中set-cookie无效
weixin_42429220的博客
10-12 2522
在谷歌浏览器中Response中set-cookie无效
在谷歌浏览器中Response中set-cookie无效,不能有效的保存到浏览器Cookie中的情况
Ych_cxy的博客
07-29 5809
解决方案: 1,在浏览器地址中输入 chrome://flags 2,在搜索输入框中输入 SameSite by default cookies 3,下拉框中选择 Disabled 属性 最后重启浏览器就可以了,有什么疑问也可以讨论,欢迎交流。
部分浏览器 set-cookie 不成功踩坑记录
heidou_2016的博客
11-05 6112
在WEB应用中,对于敏感业务,如:登录或者付款,需要使用HTTPS来保证内容的传输安全,而在用户成功获得授权之后,获得的客户端身份cookie如果没有设置为Secure,那么很有可能会被非HTTPS页面拿到,从而造成重要的身份泄露。公司正在做一个sso的单点登录的项目,做完之后,在测试阶段,不同的终端的兼容测试时候,好几个不同的浏览器出现了不同的问题,有登录之后自动退出,有登陆不成功等问题。而最终引发问题的原因是 set-cookie 中的 samesite 的兼容性引起的。
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure“属性,但未通过安全连接发送
热门推荐
gusijin的博客
09-29 2万+
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送问题:原因:解决 问题浏览器cookie就是没有设置成功, 后来注意到header的Set-Cookie:参数后面有带着secure的属性 提示: 尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送 This attempt to set a cookie via a Set-Cookie header was blocked bec
set-cookie无法保存到浏览器cookie的解决方法
TheBug114514的博客
02-15 2620
后端使用response.addCookie()方法试图将cookie保存至浏览器,但打开控制台发现在Network的请求详情里,但无论是查看Application里的cookie还是在控制台使用documents.cookie都发现浏览器cookie中没有相应数据。
set-cookie无法自动保存到cookie
qq_40352933的博客
06-02 3020
set-cookie无法自动保存到cookie
解决cookie无法写入的问题
dianemax
06-06 1万+
文章目录1 问题分析2 跟踪CookieUtils3 解决host地址的变化4 网关的反向代理5 Host写入问题5.1 网关写入Host5.2 敏感头过滤导致cookie没有写入5.3 防止过滤器过滤Host6 Zuul的敏感头过滤 接上一篇鉴权微服务中间留下的问题,专门来分析解决一下这个问题,首先我们登录,然后查看cookie: 却发现cookie中空空如也,这是为什么? 1 问题分析 我...
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到Cookie和Session两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍...
js-cookie:js-cookie
06-19
3. **JSON兼容**:可以将JSON对象直接存入cookie,库会自动进行序列化和反序列化,如`Cookies.set('data', {key: 'value'})`。 4. **路径与有效期**:允许设定cookie的作用路径(path)和过期时间(expires),增强...
Cookie存入和读取,并解决中文问题
03-17
本文将深入探讨Cookie存入和读取过程,并特别关注如何解决中文字符编码问题。以下是对相关知识点的详细说明: 1. **Cookie的定义与作用** Cookie是由服务器端发送到客户端(浏览器)的一小段文本信息,浏览器会...
通过cookie记住密码-HTML
12-06
Cookie是由Web服务器发送到用户的浏览器并存储在本地的小型文本文件,用于存储用户状态信息。当用户再次访问该网站时,浏览器会自动将这些Cookie发送回服务器,帮助服务器识别用户的身份和偏好。在"记住密码"场景下...
cookie实现自动登入
10-10
1. **加密存储**:敏感信息如用户ID不应直接存入Cookie,而应使用安全的哈希算法进行加密或生成唯一标识。 2. **限制路径与域**:Cookie的路径属性应限制在应用的特定目录下,防止跨站脚本攻击(XSS)。域属性确保...
chrome浏览器91版本,Chrome中跨域请求无法携带Cookie的解决方案
Rgen_xiao的博客
07-08 2932
前些时候,发觉自己的vue项目node环境上跑不起来。请求后台的接口直接来了个400报错。如下: 这一看,不太妙,服务器直接来一个“您提交的数据无法被验证” 。好家伙,发现就是携带的cookiedi丢失了。请求接口Set-Cookie后头有一个黄色的感叹号,鼠标放上去有一个浮窗弹出,大致意思就是说,有一个另一个域的请求被组织了,可以通过将“SameSite=Lax”修改成为“SameSite=None”。意思很明确了,就是人家google的浏览器chrome不让跨域乱搞了,哦豁,这就玻璃心了。我y的就在自己
关于响应体中有cookie数据,而浏览器看不到cookie数据问题
qq_55700129的博客
11-10 2828
关于响应体中有cookie数据,而浏览器看不到cookie数据问题
set-cookie无法存入浏览器cookie
08-24
在一个前后端分离的项目中,后端使用`response.addCookie()`方法试图将cookie保存至浏览器,但是无论是查看Application里的cookie还是在控制台使用`document.cookie`,都发现浏览器cookie中没有相应数据。经过解决过程的尝试和调查,发现有几个可能的原因。 首先,可能是因为请求的url不一致导致的。在引用中提到,前端发送的请求url和浏览器地址栏的url不一致时,浏览器无法自动存储cookie。所以,需要确保请求的url一致。 其次,可能是因为前端没有正确设置axios的配置。根据引用中的描述,只需要给axios设置上`axios.defaults.withCredentials = true;`,即可使得`set-cookie`能够成功存入浏览器cookie。 综上所述,如果`set-cookie`无法存入浏览器cookie,需要检查请求的url是否一致,并且确保前端正确设置了axios的配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [set-cookie无法保存到浏览器cookie的解决方法](https://blog.csdn.net/TheBug114514/article/details/129050026)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [set-cookie无法自动保存到cookie](https://blog.csdn.net/qq_40352933/article/details/125103521)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 23
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值