CORS跨域请求问题: 服务器响应携带Set-Cookie响应头, 客户端(服务器)无法将cookie存储进浏览器application中 (已解决)

已于 2024-08-08 12:46:07 修改
阅读量422 收藏 7
点赞数 4
分类专栏: 错误集 计算机网络 Java Web 文章标签: http java vue ajax
于 2024-08-08 12:44:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44199502/article/details/141022519
版权
一. 跨域环境介绍:

后端: servlet 实现, 使用过滤器让响应携带跨域响应信息(本问题和后端如何设置跨域响应头无任何关系);

        运行地址: http://localhost:8080

前端: vue + axios(如果你使用原生ajax/fetch, 此方法也可行);

        运行地址: http://localhost:9091

二. 代码环境:
1. CORSFilter过滤器代码: 
@WebFilter("/*")
public class CORSFilter extends HttpFilter {
    @Override
    protected void doFilter(HttpServletRequest req, HttpServletResponse res, FilterChain chain) throws IOException, ServletException {
        System.out.println("跨域设置...");
        //解决跨域问题
        res.setHeader("Access-Control-Allow-Origin", "http://localhost:9091");
        res.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");
        res.setHeader("Access-Control-Max-Age", "3600");
        res.setHeader("Access-Control-Allow-Headers", "x-requested-with, Content-Type");
        res.setHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(req, res);
    }
}
2. 前端请求代码: 
<template>
  <div id="app">
    <button @click="login">登录</button>
    <button @click="getPageOne">获取第一页数据</button>
  </div>
</template>

<script>
import axios from "axios";
export default {
  name: "App",
  components: {},
  data() {
    return {
      userInfo: {
        name: "admin",
        password: "111111",
      },
    };
  },
  methods: {
    async login() {
      await axios
        .post(
          "http://localhost:8080/moveHouse/user/login?" + Date.now(),
          JSON.stringify(this.userInfo)
        )
        .then((res) => {
          console.log(res);
        });
    },

    async getPageOne() {
      await axios.get("http://localhost:8080/moveHouse/booking/selectPage?pageSize=2&pageNum=1").then(res => {
        console.log(res);
      })
    }
  },
};
</script>
<style>
</style>

三. 问题复现

请求login服务后, 响应中会返回cookie信息, 如下:

但是, 客户端并没有将cookie存进浏览器的本地cookie中, 如下:

四. 问题解决

几经周折(真的很周折), 终于解决了这个问题!

是什么原因导致客户端不存储cookie呢? 很显然就是客户端的问题? 在众多的帖子中我发现了原生ajax中XMLHttpRequest对象有一个withCredentials静态属性, MDN 这样介绍此属性:

绿色框描述表达的意思是: withCredentialsfalse时, 客户端将不保存响应携带的cookie, 而且默认值还是false; 我醍醐灌顶!

Axios请求库, 就是根据原生ajax进行封装的, 所以axios也具备这样一个属性, 且和XMLHttpRequest的默认值一样,同样为false

所以我在created钩子处,设置了axios的默认配置中的withCredentials属性为true: 如下: 

再次发起登录请求, cookie已经存储到浏览器中, 如下: 

提两点:

1. 如果不设置withCredentials为true, 那么请求同样不会携带浏览器存储的cookie到服务器, 尽管你的cookie是存在的; 比如说你使用原生ajax发请求, 只能局部设置withCredentials的时候, 很容易出现这样的情况-----能拿到cookie, 但是后续请求无法携带cookie, 那么你应该检查你的后续请求是否设置了"允许携带";

2. 我使用axios.defaults.withCredentials是在本Vue组件内设置生效了, 组件内方法所有的请求是可以生效的, 其他组件局部引入axios设置后才可行. 推荐全局引入, 省去不少麻烦;

纸醉金迷的程序员
关注
专栏目录
CORS跨域发送Cookie
yiranblade的博客
06-25 3051
引言由于默认情况下浏览器跨域请求不允许携带Cookie,所以这次开发再与前端同学在权限验证这块踩了好多坑,故将一些教训写下来,共勉!CROS在 2014 年 W3C 发布了 CORS Recommendation 来允许更方便的跨域资源共享,同时CORS也允许我们使用额外的相应字段来允许跨域发送Cookie。模拟前端代码设置withCredentials为true即可让该跨域请求携带 Cook...
http :请求响应报文-web服务-ajax-cors跨域
weixin_57218747的博客
05-15 595
node:http 协议:请求响应报文-web服务-url与对象的转化-ajax-cors跨域 1 梳理重点 1.1搭建服务 注意: ① 站点创建完成后,需要通过node命令启动 ② 创建站点的代码如果发生变化,需要重启服务 ③ 当用户输入域名:端口号/a/b,会请求到createServer接收的回调函数,回调函数需要给予响应,如果没有响应那么会一直请求下去 ④ response.end():end 传入的信息全部在该对象内 const http = require("http");// 内置模块 con
http域名在浏览器set-cookie失败,导致cookie不到内容解决方案
tpl9236 的博客
12-23 3454
由于开发一个表格系统时,前端使用的是Vue,后端使用的是 spring boot,在本地调试时用 localhost来访问,可以做到服务端和客户端使用cookieHttpSession session) 通信,实现验证是否登录,但是在生产环境客户端浏览器)在登录时无法set-cookie,导致cookie 信息没有保存在浏览器,其他接口无法做验证登录。
【Node.js】详解 CORS 的三个重要响应
最新发布
lph159的博客
09-20 847
CORS,全称为 Cross-Origin Resource Sharing,旨在解决浏览器的同源策略限制。同源策略只允许从同一域名、协议和端口请求资源,防止跨站脚本攻击(XSS)。然而,在实际开发,前后端分离、第三方 API 请求等场景需要跨域资源共享。CORS 通过在响应加入特定的字段,允许服务器告诉浏览器哪些域可以访问资源,以及允许的请求方法和部信息。为了安全起见,浏览器会默认阻止一些潜在危险的自定义部,如。如果需要使用这些部,必须在明确列出。通过正确理解和使用和。
CORS跨域携带Cookie
九城科技 博客:https://blog.minkse.cn/
07-15 921
遇到的问题: 某个老系统使用Vue+Axios+PHP开发,本身是部署在同一域名下 这时候不会涉及到跨域问题 但是奈何线上服务器带宽不够用,且JS、CSS、图片等静态资源加载很缓慢 只能把静态资源迁移到阿里云的OSS存储对象里 导致现在出现了跨域,而且无法携带Cookie,因为是老系统,不太可能改成类似JWT的形式 abc.com指向了OSS的静态地址用于打开前端页面 而JS请求的后台接口地址变成了api.com 这时候后台在header返回了Set-Cookie也没用 因为同源策略,浏
跨域请求如何携带 Cookie
前端小白的博客
01-03 1994
需要注意,启用跨域请求携带 Cookie 的设置需谨慎,确保服务端和客户端行了适当的安全措施,以防止潜在的安全风险。此外,还要注意遵循同源策略,并只允许受信任的域名访问和携带 Cookie。在发送跨域请求客户端代码,将 withCredentials 属性设置为 true。在默认情况下,跨域请求是不会携带 Cookie 的,这是为了保护用户隐私和安全考虑。在服务器端,需要对来自其他域的请求行特殊的处理,以允许跨域请求携带 Cookie。具体的方法决于所使用的后端技术。
This Set-Cookie was blocked because …… cookie无法写入的问题解决
qq_44761854的博客
03-12 805
代码调试了半天都没发现什么异常,最后追踪发现登陆完跳回来session都丢了,然后再检查,发现登录接口返回的Set-Cookie指令,在浏览器上没有写入成功。最后查明原因,当HTTPS下有了一个Cookie后,再想在同域名的HTTP站点下写入Cookie就会失败,解决办法就是删除HTTPS站点下的Cookie。因为某种原因,浏览器HTTPS请求了不支持HTTPS的一个站点,然后删掉地址栏的S,访问HTTP站点,尝试登录,表现的结果为登录完又回到登录页。
cors基础,响应设置
qq_57057576的博客
08-09 2518
服务端设置 Access-Control-Allow-Origin 就可以开启 CORS,该属性表示哪些域名可以访问资源,如果设置通配符则表示所有网站都可以访问资源。CORS 需要浏览器和后端同时支持,浏览器会自动CORS 通信,实现 CORS 通信的关键是后端,只要后端实现了 CORS,就实现了跨域。(与cors相关的响应,都是以 access-control-allow开响应)根据 请求和请求方式 的不同,cors请求分为 简单请求和预检请求。...
浏览器跨域: jsonp,cors跨域,postMessage,nginx代理扩展: cookie,单点登录
柠檬的博客
06-20 566
浏览器跨域: jsonp,cors跨域,postMessage,nginx代理 扩展: cookie,单点登录
javacookie跨域重定向,边缘浏览器 - 使用跨域请求设置Cookie
weixin_42372963的博客
03-22 1654
作为我正在开展的项目的一部分,我们需要发送跨域请求 . 我有以下电话:$http({url: 'http://192.168.1.1/API/Login',method: "POST",data: {password: $scope.pass},withCredentials: true,cached: false,headers: {'Content-Type': 'application/x-...
关于CORS跨域问题的理解&&跨域问题分析与解决
不二青春
05-25 451
实际应用项目:http://github.crmeb.net/u/long CORS简介 浏览器默认的安全限制为同源策略,即JavaScript或Cookie只能访问同源(相同协议,相同域名,相同端口)下的内容。但由于跨域访问资源需要,出现了CORS机制,这种机制让web服务器能跨站访问控制,使跨站数据传输更安全。CORS需要阅览器和服务器同时支持,目前,主流的阅览器都支持corsCORS的两种请求方式 浏览器CORS请求分为两类:简单请求和非简单请求 一 简单请求 1.1...
AjaxHTTP相关问题-GET-POST-XHR使用-jQueryajax-跨域-同源-jsonp-cors
热门推荐
YK菌的博客
02-23 3万+
文章目录1. Ajax概述1.1 AJAX 简介1.2 XML 简介1.3 AJAX 的特点1.3.1 AJAX 的优点1.3.2 AJAX 的缺点2. 原生AJAX 的基本使用2.0 准备工作2.1 核心对象2.2 使用步骤2.3 使用案例1. GET 请求设置请求参数2. POST请求2.4 解决IE 缓存问题2.5 AJAX 请求状态3. jQuery AJAX3.1 get 请求3.2 post 请求4. 跨域4.1 同源策略4.2 如何解决跨域4.2.1 JSONP4.2.2 CORS 1.
CORS跨域资源共享+CORS的一系列响应
weixin_47295886的博客
09-05 648
CORS(cross-origin resource sharing 跨域资源共享)由一系列HTTP响应组成,这些HTTP响应决定浏览器是否阻止前端JS代码跨域资源浏览器的同源安全策略默认会阻止页面的"跨域"获资源。但如果接口服务器配置了CORS相关的HTTP响应,就可以解除浏览器端的跨域访问限制在服务器端。
跨越(三)CORSCookie
二豪码字
10-04 422
之前遇到过一个跨域问题,在服务端配置Access-Control-Allow-Origin和Access-Control-Allow-Credentials,并且前端设置withCredentials 为true。同样的程序在本地计算机运行正常,但是将程序部署到服务器上异常。排查发现是因为浏览器默认不发送Cookie,导致虽然服务器set-cookie,并且前段保存这个cookie,但是在随后的请求并没有将此cookie携带,服务端没收到cookie,一直认为是新登录,不停的转到登录界面。 但是为社么本
Ajax跨域:设置CORS响应实现跨域
wlc19981111的博客
05-17 314
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>CORS</title> <style> #result{ w
CORS跨域共享相关响应
Julia.wen的博客
06-22 915
CORS是一个W3C标准,Cross-origin resource sharing,跨域资源共享,允许浏览器向跨源服务器发出XMLHttpRequest请求,解决AJAX只允许同源使用的限制。,单位为秒,在此期间不用发出另一条预检请求,不指定时即使用默认值,Chrome默认5秒。字段,值可以是请求时Origin字段的值,也可以是*,表示接受任意域名的请求。字段,值是逗号分隔的一个字符串,设置服务器支持的跨域请求的方法。请求分为简单请求和非简单请求,非简单请求会发送预检请求。字段,布尔值类型,表示。
Ajax-21:设置CORS响应实现跨域
Always-Learning
03-14 538
CORS是什么? CORS跨域资源共享),是官方的跨域解决方案,它的特点是是不需要再客户端做任何特殊的操作,完全在服务器行处理,支持GET和POST请求。跨域资源共享标准新增了一组HTTP首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源。 设置允许跨域的相应 response.setHeader('Access-Control-Allow-Origin', '*') ...
前后端分离下产生的跨域问题cookie无法存储和请求
zkk的博客
08-23 1651
最近公司在做使用cas实现单点登录的过程,出现许多的坑,其在前后端分离的架构背景下,由于跨域问题导致的Cookie-session认证机制变得不太可行,其根本原因就是在不同源下,。
java+script使用cors解决跨域问题
07-14
JavaJavaScript使用CORS跨域资源共享)解决跨域问题的步骤如下: 1. 在Java后端设置CORS支持:在处理跨域请求Java代码,需要设置响应以启用CORS。可以通过在响应对象设置以下响应字段来实现: ```java response.setHeader("Access-Control-Allow-Origin", "http://example.com"); // 允许特定的源访问 response.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS"); // 允许的HTTP方法 response.setHeader("Access-Control-Allow-Headers", "Content-Type"); // 允许的请求 response.setHeader("Access-Control-Allow-Credentials", "true"); // 是否允许发送Cookie response.setHeader("Access-Control-Max-Age", "3600"); // 预检请求的有效期 ``` 2. 在JavaScript前端发起跨域请求:在发送跨域请求JavaScript代码,需要设置请求以指示该请求是一个跨域请求。可以使用XMLHttpRequest或fetch API来发送请求,并在请求添加以下字段: ```javascript fetch('http://api.example.com/data', { method: 'GET', headers: { 'Content-Type': 'application/json', 'Origin': 'http://example.com' // 请求源 }, credentials: 'include' // 发送Cookie }) .then(response => { // 处理响应 }) .catch(error => { // 处理错误 }); ``` 通过以上步骤,Java后端设置了CORS支持,允许特定源访问资源,并在JavaScript前端发送跨域请求时设置了请求,指示该请求是一个跨域请求。这样就可以解决跨域问题。请注意,实际应用需根据自己的需求和安全考虑行适当的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值