获取不到cookie中存储的token解决办法

最新推荐文章于 2024-08-19 17:04:41 发布
最新推荐文章于 2024-08-19 17:04:41 发布
阅读量640 收藏
点赞数
文章标签: 前端 html javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44707050/article/details/128935790
版权

场景 :本地开发时,可以使用js-cookie包 或者document.cookie获取本地cookie中存储的token
但是有时后端为了风险安全问题,会设置不能通过cookie获取token

部署后,在浏览器控制台中 可以看到token的存值 ,但无法获取,并且看到httpOnly有勾选

 

解决办法:需要使用的接口中(自行商议)后端返回token的字段

RAY_CHEN.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sa-token在springboot【未能读取到有效Token
m0_63154002的博客
06-16 2745
请求跨域,会对请求做一些特殊处理,对于已经实现CORS接口的服务端,接受请求,并做出回应。有一种情况比较特殊,如果我们发送的跨域请求为“非简单请求”,浏览器会在发出此请求之前首先发送一个请求类型为OPTIONS的“预检请求”,验证请求源是否为服务端允许源,这些对于开发这来说是感觉不到的,由浏览器代理。场景是在springboot项目导入了Sa-token依赖,vue在请求接口是在请求头传递了token,但是后端未能读取到有效的token。产生这种情况的主要原因就是支持CORS请求的浏览器一旦发现。
彻底理解cookie,session,token的使用及原理
10-16
值得注意的是,token不应存储敏感信息,因为它虽然可以编码但不是加密的。 在可扩展性方面,由于token不依赖于服务器端的会话存储,因此服务器可以很容易地进行水平扩展。当用户数量增加时,只需简单地增加服务器...
原生js 获取cookie的数据
qq_44943717的博客
08-04 1321
原生js 获取cookie的数据 例如需要获取cookie的“Admin-Token” function getCookie(cookie_name) { var allcookies = document.cookie; var cookie_pos = allcookies.indexOf(cookie_name); if (cookie_pos !== -1) { cookie_pos = cookie_pos + cookie_name.length
解决控制台cookie没有携带token的问题
Town
02-19 4479
最近在做用户登录的功能,需要进行无状态的请求其他微服务,但是我后台的登录已经成功,ccookie已经set进去了,使用postman测试也是成功的,但是就是在控制台登录时找不到自己设置的cookie, postMan都请求成功了,还携带了token, 这是咋回事呢,我就想可能有两种原因: 1.nginx问题 2.网关zuul的问题 于是我就调试一下看看在设置cookie时候...
关于前端通过js-cookie设置token后跳转页面拿不到token的解决方法;
G1ANTS的博客
07-01 2229
关于前端通过js-cookie设置token后跳转页面拿不到token的解决方法;
cookietoken
LINYONGBIN
04-19 5335
首先,引进jquery.js,再引进jquery.cookie.js <script type="text/javascript" src="https://cdn.bootcss.com/jquery-cookie/1.4.1/jquery.cookie.js"></script> 接下来,就可以使用$.cookie('token','xxxxxxxxx...
Cookie获取不到后端响应的token
weixin_43567035的博客
11-23 971
随笔 简单给自己也给需要的人提个醒, 给客户端响应cookie时,注意自己的服务器的域名写的是localhost还是127.0.0.1,这两个是不一样的… 以我的这个例子,前端是vue项目,在做登录demo时,一开始的url 是 http://localhost/#/nav/login,发现始终获取不到后端响应回来的cookie存储了用户token),后面将url改成http://127.0.0.1:8080/#/nav/login,就接收到了。 此刻的心情,绝了,写一篇日志,希望下次别再又忘了这个问题了
前后端分离获取不到请求头token
weixin_63549044的博客
09-02 1848
JWT String argument cannot be null or empty
解决java后台登录前后cookie不一致问题
08-31
在Java Web开发Cookie是用于在客户端存储和传递数据的一种机制,而Session则是在服务器端维护用户状态的关键工具。当涉及到用户登录流程时,Cookie和Session通常一起使用,以保持用户会话的连续性。然而,有时会...
详解OAuth2 Token 一定要放在请求头
08-18
例如,我们可以丰富获取 Token 的渠道,例如从 Cookie 获取 Token,或者从请求体获取 Token。这些扩展点可以让我们的 Token 解析过程变得更加灵活和可靠。 结论 在本文,我们详细介绍了 OAuth2 Token 是否...
vue在路由验证token是否存在的简单实现
10-16
如果需要验证Token,并且Token不存在或者无效(通过sessionStorage.getItem("token")获取Token并进行判断),则可以通过调用next函数并传递一个对象来指定跳转到登录页面,并通过query携带原始的请求路径,以便登录...
一次搞明白 Session、CookieToken,面试问题全搞定.pdf
04-18
从描述可以知道,文档的目标是帮助应聘者在面试过程对Session、CookieToken有一个全面的了解,确保他们能够自信地回答面试官的问题,避免面试遇到相关问题时感到困惑或不自信。 在标签"面试 ...
tp6获取不到请求头的Authorization, 解决方法
Shelly Long的博客
12-06 3841
在.htaccess里面加多一项 <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^...
跟上篇获取token存储cookie或redis
ShiHC01的博客
07-09 626
所需依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.
cookie 没有csfrtoken解决办法
weixin_30657541的博客
11-21 439
https://www.jianshu.com/p/9346bbc3a8f1 http://www.mamicode.com/info-detail-2062660.html 一般我们认为cookie里的csrftoken是由csrftoken middleware所设置的,事实确实如此,但也不完全是。贴一段CsrfViewMiddleware的代码: def process_res...
对于使用Ajax时cookie不到csrf_token的解决方法
wuliwawa的博客
04-29 1336
问题是这样的,项目使用的post请求全部是Ajax形式的,而且也使用了 'django.middleware.csrf.CsrfViewMiddleware', 间件,但是访问页面时却提示找不到csrf_token异常。 解决办法: 在页面任意地方加{% csrf_token %} 原因:CsrfViewMiddleware这个间件会在页面渲染时,检测{% csrf_tok...
cookie不到
DavidSoCool的博客
08-10 4028
在项目遇到html页面需要做一些记忆操作,选择把记忆操作的值存储cookie,遇到了某些页面可以获取有些页面获取不到,查阅了一番资料发现cookie也是有路径权限的。 cookie默认路径:当前访问的servlet父路径。 例如:我在http://localhost:8080/myProject/a/b/c/test.html页面设置了一个cookie,我在myProject/a/b/c...
前端字符串将其分割成长度为 32 的子字符串数组
最新发布
人与人之间最小的差别是智商,最大的差别是坚持。
08-19 390
要实现这个需求,可以编写一个简单的 JavaScript 函数来处理字符串并将其分割成长度为 32 的子字符串数组。将字符串切割后,对list数据进行数据处理。
攻击者是怎么获取cookie值的?又为什么获取不到token的值?cookietoken都在请求头,直接借用可以吗?
05-27
攻击者可以通过一些方式获取Cookie 的值,比如通过 XSS(Cross-Site Scripting)攻击,在网站注入恶意脚本,当用户访问受感染的网站时,恶意脚本就会将用户的 Cookie 信息发送到攻击者的服务器上。另外,攻击者还可以通过一些其他的方式,比如钓鱼等手段,来获取到用户的 Cookie 信息。 相比 CookieToken 更加安全,因为 Token 的值是由服务器随机生成的,存储在服务器端,而不是在浏览器,攻击者无法获取Token 的值。当客户端向服务器发送请求时,会将 Token 放在请求头,这样只有在发送请求时,才会将 Token 发送给服务器,从而保证了 Token 的安全性。 当然,如果攻击者能够获取Token 的值,也可以使用 Token 来进行攻击。但是,由于 Token 的值是由服务器随机生成的,存储在服务器端,攻击者无法通过类似于 XSS 攻击的方式来获取Token 的值。此外,为了进一步提高 Token 的安全性,开发人员还可以采取一些措施,比如设置 Token 的过期时间,撤销 Token 等,从而保障系统的安全性。 总之,无论是 Cookie 还是 Token,都需要开发人员在设计和使用时,采取一些措施来保障其安全性,从而防止被攻击者利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值