TP5+Vue跨域请求session(浏览器对第三方cookie的限制问题)
vue跨域请求后台数据
vue引入axios后,在main.js中添加此代码,因为axios默认不开启withCredentials
axios.defaults.withCredentials = true; //让ajax携带cookie
tp5在入口文件index.html中添加以下header头
header("Access-Control-Allow-Credentials:true");//表示是否允许发送Cookie*/
header('Access-Control-Allow-Origin:http://localhost:8088');//允许http://localhost:8088的来源访问
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");
header('Access-Control-Allow-Methods: GET, POST, PUT,DELETE,OPTIONS');
header("Content-type: text/json; charset=utf-8");
一般情况下是能否解决vue跨域请求tp5后台数据时session id不一致的问题,若出现请求跨域成功,但返回的数据显示session还为null时,可以继续往下看
谷歌浏览器对第三方cookie的限制
一般做开发我都是首选谷歌作为开发用浏览器,所以在请求跨域成功后,返回的数据显示session还为null时,折腾了我好久,这时我注意到控制台提示的信息A cookie associated with a cross-site resource at was set without the SameSite
attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with SameSite=None
and Secure
时才发现是浏览器的问题。
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。也就是谷歌浏览器对第三方cookie进行了限制,想要更深入了解可以点击下面的链接
阮一峰:Cookie 的 SameSite 属性
官方文档:拒绝不安全的SameSite =无cookie
官方文档:Cookies默认为SameSite = Lax
现在了解到的方法是更改谷歌浏览器的首选项
谷歌浏览器搜索chrome://flags/
搜索same-site,将搜索到的设置全部修改成Disabled
这样就解决了,如果有哪位大佬指导tp5如何处理这一问题,请留言告知一二,万分感激!!!