cookie没有携带的问题

最新推荐文章于 2024-07-18 23:42:08 发布
最新推荐文章于 2024-07-18 23:42:08 发布
阅读量1.1k 收藏 18
点赞数 17
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42995876/article/details/138492478
版权

背景:

build-model应用在hcs迁移的时候,前、后端各自部署了一个新应用,但是调试时候发现没有cookie,导致鉴权失败!

注: 后端通过cookie中的token做鉴权的,前端调用接口的时候,查看,发现没有cookie。

前端已经设置:axios.defaults.withCredentials = true

以为是Access-Control-Allow-Headers没有cookie的字段所以限制,没有cookie的问题,或者后端有其他限制条件,导致cookie携带失败,跟后端沟通后,发现后端并没有限制cookie的鞋带,所以跟后端没关系。
在这里插入图片描述
前端应用:http://build-model-hcs.fnwtest.enncloud.cn
后端服务:http://cim-build-model-hcs.test.fnwintranet.com

迁移前的地址分别为:
前端:http://build-model-hcs.fnwtest.enncloud.cn
后端:是区分泛能和交付平台的:

  1. 泛能网调用:http://cim-build-model.test.fnwintranet.com
  2. 交付平台调用:http://cim-build-model.fnwtest.enncloud.cn

考虑:

  1. 浏览器禁用三方cookie
  2. 后端有某些限制,不可以设置cookie。目前看后端没限制,没携带cookie就是前端的额。

跨域请求如何携带cookie?

前端请求时在request对象中配置"withCredentials": true;
服务端在response的header中配置"Access-Control-Allow-Origin", “http://xxx:${port}”;
服务端在response的header中配置"Access-Control-Allow-Credentials", “true”

跨站、跨域、cookie注入

简述

之前对cookie相关知识一直零零碎碎,最近工作中遇到些相关问题,于是又整体重新梳理了一面,算是一个总结。主要介绍如何跨域、跨站注入cookie,以及踩过过的一些。

本文所用到的虚拟URL说明

http://dev.proxy.com:3000/ 浏览器访问URL

http://dev.fws.proxy.com:3001/ 跨域接口URL

http://dev.other.com:3001/ 跨站接口URL

概念

跨站(cross-site):两个 URL 的 eTLD+1 相同即可,忽略协议、端口(不满足即跨站)

跨域(cross-origin):两个 URL 的协议/主机名/端口一致(不满足即跨域)

跨站一定跨域,跨域不一定跨站

Domain: 只能设置当前域、主域

1、默认当前完整域前面不会加点,完全匹配

2、手动设置时前面加不加点浏览器都会解析为加点,即domain域、子域都携带

eg: 访问http://dev.fws.proxy.com ,domain = proxy.com 或者 dev.fws.proxy.com

Path:请求必须包含path,才会携带本次注入的cookie

SameSite: 默认Lax

1、设置None必须存在Secure

2、跨站注入cookie 则必须设置None

跨站注入cookie

1、需是https 协议.

2、set-cookie:_token=xxxxxx;domain=other.com;path=/;SameSite=None:Secure

3、服务端进行相关跨域配置

  res.header("Access-Control-Allow-Origin", "http://dev.proxy.com:3000");

  res.header("Access-Control-Allow-Headers", "X-Requested-With");

  res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");

  res.header("Access-Control-Allow-Credentials", true)

注意:Access-Control-Allow-Origin 必须指定具体域,不能设置 *

         Access-Control-Allow-Credentials 必须 true

4、web访问 withCredentials:true

跨域注入cookie

1、http、https协议均可

2、set-cookie:_token=xxxxxx;domain=.proxy.com;path=/

3、服务端跨域设置同上

4、web访问 withCredentials:true 否则无法注入cookie

小节:

1、跨域访问 web必须 withCredentials:true,默认浏览器是不携带cookie

2、服务跨域配置

3、path 必须要手动指定
参考:https://blog.csdn.net/Trifling_/article/details/119491330

结论:
跨站,且是http协议的,那么设置withCredentials,也是无效的,还是不会携带cookie。

运维或者后端配置一个同domain的地址即可。

参考:https://zhuanlan.zhihu.com/p/580644048

开水没有冬天
关注
  • 17
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie无法自动携带问题排查
haishangfeie的博客
01-06 4154
以前公司的项目,曾经遇到过cookie无法携带问题,排查了很久。近日一个做前端的朋友也遇到了类似的问题,问起我来,想想这个问题也可以记录一下,于是便有了这篇文章。 首先,同域 请求时,cookie是可以自动携带的,出现cookie无法自动携带,往往就是跨域导致的。 一般现在都是前后端分离,因此一般都会有跨域的情况,往往cookie无法自动携带就是跨域问题导致的。 我认为遇到类似的问题(cooki...
请求携带cookie问题
weixin_48244940的博客
07-21 4760
请求携带cookie问题
http 请求携带 cookie
Markix的博客
08-19 1303
看看 cookie 的 secure 属性是否为 true,如果为 true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。
浏览器请求不携 cookie (加了跨域失败)
最新发布
Wdc_12的博客
07-18 577
存储session
前端为什么发请求没有携带cookie
weixin_48975022的博客
08-02 4735
前端发送请求时,如果想要携带 cookie,通常只能携带存储在与请求域名相同路径的 cookie。这是由浏览器的同源策略所决定的。同源策略要求请求的域名、协议和端口都必须一致,否则浏览器会限制跨域请求的权限。当浏览器发送跨域请求时,默认情况下不会自动携带 cookie,只有在以下两种情况下才会携带:目标域名设置了允许携带 cookie 的响应头(Access-Control-Allow-Credentials),并且请求的 origin 域名也在目标域名的白名单中。
ajax 跨域丢失cookie问题
fzf474577969的专栏
10-08 559
原生ajax请求方式: var xhr = new XMLHttpRequest(); xhr.open("POST", "http://xxxx.com/demo/b/index.php", true); xhr.withCredentials = true; //支持跨域发送cookies xhr.send(); jquery的ajax的post方法请求: $.aj
Cookie-SameSite属性 前端请求不带cookie问题解决方案
一岁就可帅的博客
06-16 902
最近遇到了前端请求后端不带cookie问题请求时header里面就是没有cookie查看响应应该是这个问题SameSite是一个cookie属性,用于控制浏览器是否在跨站点请求中发送cookie
工作-cookie信息请求没有携带
weixin_46254175的博客
06-08 705
背景 做了一个618活动的需求,因为原本这个页面是在服务器上直接运行的,所以这次顺便把它整理到我们专属静态页面的项目下面。但是出现了一个问题,就是在发起一个请求的时候,cookie信息没有携带过去。 打印页面的window.location.href会发现都有拼接上一些token等信息。 解决办法 因为原本是通过后端一个接口返回前端静态页面的方式来实现的,所以也不存在跨域以及cookie信息携带不上的问题,但是这次是直接前端页面访问后端接口,所以需要xhr.withCredentials = true;来允
解决控制台中cookie没有携带token的问题
01-20
postMan都请求成功了,还携带了token, 这是咋回事呢,我就想可能有两种原因: 1.nginx问题 2.网关zuul的问题 于是我就调试一下看看在设置cookie时候发生了什么, 发现在setDomainName时候ip地址由192.168.6.129...
跨域携带cookie案例.rar
11-19
本文将深入探讨“跨域携带cookie”的案例,重点解析如何通过nginx服务器解决这一问题。首先,我们需要理解什么是跨域以及为什么会有跨域限制。 跨域是指浏览器的同源策略,即JavaScript只能访问与当前页面同协议、...
axios携带cookie配置详解(axios+koa)
10-17
总结而言,文章详尽地探讨了在axios发起请求携带cookie问题,涵盖了客户端的配置、服务端的配置以及对CORS预检请求的处理。这些知识点对于开发跨域交互的Web应用尤为重要,需要开发者仔细掌握和实施,以确保在...
javascript与cookie问题详解
10-26
Cookie是由服务器端发送到客户端(浏览器)的一小段文本信息,浏览器在后续请求中会自动携带这些信息回发给服务器。Cookie主要包含键值对(key-value pairs)、过期时间、域(domain)和路径(path)等属性。 在...
基于axios 解决跨域cookie丢失的问题
10-17
在Web开发中,跨域问题常常困扰着开发者,特别是涉及到登录认证、状态保持等场景时,因为浏览器的同源策略会阻止跨域请求携带cookies。然而,有些情况下我们需要在跨域请求中保持登录状态,这就涉及到如何处理跨域...
解决程序访问网页没有Cookie问题
d3582077的专栏
01-14 1193
*获取网站的Cook,cook储存在response.Cookies*/上面Cookie里的Domain填的是网站服务器的主机名,可填IP地址。/*访问该网站,把获得的Cook再传过去*///读取网站里的所有数据。//读取网站里的所有数据。/*设置Cookie*/
解决axios前端设置cookie跨域不携带问题
DrLemonPie的博客
01-31 1143
domain的域名必须是接口请求地址的域名或子域名才可以携带,如果不是,在写入cookie时要手动设置一下。比如接口地址域名是abc.def.cn,那么domain需要是abc.def.cn或者.def.cn。按理说设置cookie是后端返回给设置的,但是项目需求,要前端请求获取到用户token,然后写在cookie里,再携带cookie调用其他请求接口。然后用js写入cookie,这时候问题来了,cookie已经写入,但是接口并没有携带cookie。然后请求携带cookie了。
关于本地调试不携带cookie
high32的博客
10-02 2256
最近做公司vue老项目,登录成功后又调取其他接口来获取个人信息,发现在线上运行正常,到了本地调试接口报401,跳转登录页面,登录页面判断已登录又去调个人信息的接口,接口报401又跳转登录页面,无限循环下去了…… 通过比较发现,这个获取个人信息的接口在本地调试时没有携带cookie,而在线上却携带了。 问了其他同事,说换火狐浏览器,还要是低版本的。之前就听说过这样的情况是浏览器机制的问题,谷歌和edge不行,只有火狐好使,我在想到底是什么机制 ,没听说过呢?这次遇到,是时候要清楚了。 说要低版本火狐是吧,首先
3、windows谷歌浏览器91版本,不能携带cookie
sunnnnh的博客
07-05 1150
1)问题:一直没修改的项目,访问页面时,提示登录,并重复的自动刷新。 2)原因:没有携带cookie samesite是chrome推出的针对cookie的新属性,有三种格式 1、Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。 2、Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外 3、Chrome 计划将Lax变为默认设置。这时,网站可以选择显式关闭SameSite属性,将其设为None。不过
【实验记录】——Nginx反向代理cookie丢失
weixin_46146755的博客
03-07 2910
少了一个配置proxy_set_header Host $host; proxy_set_header Host $host;作用:把原http请求的Header中的Host字段也放到转发的请求里。若不加这一行,nginx转发的请求头里就没有该域名,就不会把cookie放置到该域名里了 为了实现反向代理的功能,nginx增加了一个ngx_http_proxy_module模块,其中proxy_set_header指令就是该模块需要读取的配置文件,在这里所有设置的值的含义都和请求头的含义相同。 ...
前台请求不带cookie问题解决方案大汇总
热门推荐
u013282737的博客
09-19 5万+
今天碰到一个很棘手的问题前端请求后端不带cookie请求时header里面就是没有cookie,可能还少了点其他东西 很头疼,尝试了很多办法,还是不行,比如下面几种: 1:我是用的axios请求的,很多人只加下面这一行代码就搞定了,但是,我没有 // 允许携带cookie axios.defaults.withCredentials=true 2:然后,有人加withCred...
postman携带cookie
01-27
在Postman中携带Cookie有两种方式: 1. 直接在请求头中添加Cookie字段:在请求的编辑页面中,找到Headers选项卡,在Key一栏中输入"Cookie",在Value一栏中输入具体的Cookie值,然后点击Send按钮发送请求即可。 2. 使用Postman的Cookie管理机制:在请求的编辑页面中,找到Cookies选项卡,点击添加Cookie按钮,然后输入Cookie的名称和值,点击保存。之后,每次发送请求时,Postman会自动携带这些Cookie信息。 以下是两种方式的示例代码: 1. 直接在请求头中添加Cookie字段: ```shell GET /api/endpoint HTTP/1.1 Host: example.com Cookie: session_id=1234567890; user_id=9876543210 ``` 2. 使用Postman的Cookie管理机制: ```shell GET /api/endpoint HTTP/1.1 Host: example.com Cookie: session_id={{session_id}}; user_id={{user_id}} ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值