跨域post请求不携带cookie,前端设置了axios.defaults.withCredentials = true;仍然无法解决 的解决思路

已于 2022-07-03 15:33:17 修改
阅读量3.5k 收藏 6
点赞数 1
分类专栏: java走过的坑 文章标签: javascript vue.js java spring boot
于 2022-07-03 15:32:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45677046/article/details/125584869
版权

首先声明我前端设置了以下代码:

import axios from 'axios'
axios.defaults.withCredentials = true;
axios.defaults.timeout = 5000;
Vue.prototype.$ajax = axios;

后端同样设置了请求头:


        response.setHeader("Access-Control-Allow-Credentials", "true");

但是测试过程中,post请求仍然不携带cookie,问题图片如下:

 此时我查看到我在发送post请求之前,浏览器还发送了一个OPTION请求

 这个请求被我后端拦截,我上网检查查询了这个请求的作用,以下来源于网络

options 请求就是预检请求,可用于检测服务器允许的 http 方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。

即当我向后端先发送post请求之前,浏览器会先发送OPTION请求判断此地址是否可用,因为我得后端将这个预检请求拦截,导致我得post没有发送,也就没有携带cookie一说了

解决办法,我选择一个一劳永逸的办法,是在后端的拦截器处,将所有的OPTION请求都通过,具体代码如下

 @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //判断请求是否是OPTION如果是则返回true,通过该请求,当然我们也可以对其他请求进行处理,我在此处就不展示了~
        if(OPTIONS.equalsIgnoreCase(request.getMethod())){
            return true;
        }
}

 测试结果,post请求发送成功,cookie数据也被传递过去了

博学的刘二胖
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue Axios 跨域携带cookie
Silentic
08-16 1649
通常的解决办法 【前端】在axios请求的参数中,写入对象属性withCredentialstrue (也可以全局配置Axios.defaults.withCredentials = true) 【后端】响应头消息中的Access-Control-Allow-Origin不能设置为 ’ * ’ 号,需改成具体的地址。 【后端】响应头消息中必须设置 Access-Control-Allow-Cr...
Vue axios 跨域请求无法带上cookie解决
11-19
补充知识:VUE axios请求跨域有带上cookie或者每次cookie都改变 这两天用VUE写管理后端时,碰到一个奇葩问题: 我本地使用dev配置开发的时候 请求可以带上cookie信息 打包出来部署在服务器上 请求带上...
axios携带cookie配置详解(axios+koa)
01-19
话不多说,一个字,干! 前端配置如下: axios.defaults.withCredentials = true; //配置为true axios.post('http://localhost:3000/tpzdz/vote/all', { openid: 'oJ0mVw4QrfS603gFa_uAFDADH2Uc', date: '2018-11-21' }).then(function (response) { console.log(response) }) 前端配置withCredentials = true 后端的跨域也需要配置 app.us
cookie和session
weixin_41040445的博客
03-27 228
cookie HTTP是无连接的(无连接指的就是每一次访问服务器的时候都需要重新进行身份验证),我们每一次访问浏览器的时候,都要向服务器发送请求,连接后会立即断开。 此时有一个问题,由于HTTP是无连接的,所以服务器不知道你是谁。 解决办法:在第一次发送请求的时候,服务器会下发一个Response头部,也就是我们的下行响应内容 在下行响应的过程中,cookie信息是在浏览器中进行存储的,第一次进行请求的时候如果cookie携带后端需要的信息,需要登录提交之后通过后端返回的set-cookie
获取cookies的方法及使用postman进行接口关联
CHEN的博客笔记
05-12 1万+
这样,在填写收货地址和支付订单的请求中,就可以根据前面的请求中获取到的商品信息来进行相应的操作,而不需要手动输入商品信息,这样既简化了测试用例,也加速了测试流程。:当启动应用时,后台已有该应用的进程(例:按back键、home键,应用虽然会退出,但是该应用的进程是依然会保留在后台,可进入任务列表查看),所以在已有进程的情况下,这种启动会从已有的进程中来启动应用,这个启动方式就是热启动。在测试这个流程的过程中,我们需要传递在前面的请求中获取到的数据到后续的请求,这时候就需要使用接口关联。
针对 android端模拟教务系统登陆,主要针对抓包过程,post,get请求,和解析网页和cookie(一)
qq1164014750
08-30 1万+
针对 android端模拟教务系统登陆,主要针对抓包过程,post,get请求,和解析网页和cookie(一)2016年8月31日00:03:40 本人android新手,就读于安阳师范学院,最近在做教务系统登陆的案例,也是在拜读了网上很多做过类似案例的博客,发表一下自己的一点见解。 【0】使用了相关类 HttpClient Jsoup(jsoup这个需要自己下载jar包) 【1】我使用的
axios 设置了 withCredentials = true 但还是不能带上 cookie 的问题
在人间负债^
04-10 2980
简单的来说就是出现了跨域请求,但浏览器默认的SameSite=Lax是不支持跨域cookie操作的。因此设置cookie失败。打开谷歌浏览器,地址栏输入:chrome://extensions/然后打开开发者模式,把下载的拖进去。解决方法有很多,有通过代码解决的,可以通过设置浏览器来解决,但是不能要求所有用户都改浏览器设置。,让请求携带 cookie,但浏览器依旧无法携带 cookie。方法一:添加一个SpringSession配置类。方法二:在yml配置文件中添加配置。
axios.defaults.withCredentials
qq_44342031的博客
01-10 1353
axios.defaults.withCredentials
前端使用axios发送Post请求,预检不通过(无法携带cookie),无法加载响应数据(跨域)
weixin_64309182的博客
05-29 2446
后端Spring boot 的controller层 就是标准的格式只是在controller类的上面加上了一个注解@CrossOrigin。(以及指定特定的参数)
前端跨域配置 axios.defaults.withCredentials = true; 无效的原因
Charonmomo的博客
02-08 1万+
背景 前后端分离项目, 后端返回cookie的方式如下: 在前端配置了 withCredentials = true : axios.defaults.withCredentials = true; 但是cookie信息不能被浏览器保存下来. 虽然登陆接口返回了200, 但是登录实际上是无效的. 这时候登陆接口的一些信息: 原因 网上的文章提到: 如果要发送Cookie,Access-Control-Allow-Origin 就不能设为星号,必须指定明确的、与请求网页一致的域名。 再看上面的
前台请求不带cookie的问题解决方案大汇总
热门推荐
u013282737的博客
09-19 4万+
今天碰到一个很棘手的问题,前端请求后端不带cookie请求时header里面就是cookie,可能还少了点其他东西 很头疼,尝试了很多办法,还是不行,比如下面几种: 1:我是用的axios请求的,很多人只加下面这一行代码就搞定了,但是,我有 // 允许携带cookie axios.defaults.withCredentials=true 2:然后,有人加withCred...
基于axios 解决跨域cookie丢失的问题
12-09
设置 axios.defaults.withCredentials = true 即可 示例代码: axios.defaults.withCredentials = true; var param = new URLSearchParams(); param.append("vCode",vcode); axios.post('http://localhost',...
浅谈angular.js跨域post解决方案
01-19
跨域前端开发中经常遇到的问题,AngularJS实现跨域方式类似于Ajax,使用CORS机制。 下面阐述一下AngularJS中使用$http实现跨域请求数据。 AngularJS XMLHttpRequest:$http用于读取远程服务器的数据 $http.post...
通过电商项目,详解抓包到接口测试,附验证码 +cookie 问题处理!
与君初相识,犹如故人归
08-01 842
以上的实操只是小试牛刀,抓包并进行接口测试,并不是简单地把抓取到的接口信息复制到工具中就能运行成功!在接口脚本设计过程中,会碰到各种各样的问题,像图片验证码处理、短信验证码处理、文件上传操作、关联接口提取数据、唯一参数值问题等等;而这些问题都是伴随着你真正的项目去实践的!另外,工作中完整的接口测试,是从接口需求-->接口用例设计-->接口脚本设计-->接口执行,定位bug并跟踪-->接口报告总结。而不仅仅只是某个工具Jmeter或postman的操作!学无止境,行以致远。
python requests response获取不到cookie问题
chuguang3855的博客
05-05 7948
二次开发hue时, 需要自己开发后台程序做hue的登陆代理, 省去用户自己输入hue用户名密码的过程. 在python用用户名+密码请求请求hue登陆接口时, 预期能拿到cookie(获得cookie设置response到用户浏览器cookie里), 但发现请求hue登陆接口的respons...
PHP 读取不到Cookies的可能原因分析
上善若水 的专栏
01-12 6739
现象:        服务端无法读取到之前写到客户端的Cookies信息 PHP把Session的Id写到客户端的Cookies中去,结果每次请求的时候,请求头并有把Cookies信息带上, 分析:        可能是因为domain的设置可能有问题, 查看之后cookies的domain信息,除了有域名之外还有端口的信息,怀疑因为带了端口之后导致浏览器认为有安全隐患,把该cooki
chrome浏览器91版本SameSite by default cookies被移除后的解决方案,Chrome中跨域POST请求无法携带Cookie解决方案
weixin_46146313的博客
06-08 4万+
背景 周一早上一打开电脑准备开发项目时候, 突然发现网站登录跳转有异常, 怎么都登录不上一直跳回登录页. 通过抓包排除了后端的原因后, 发现后端的set-cookie有效果, 突然想起Chrome禁用第三方Cookies的计划, 打开Edge的更新记录发现已经自动更新到Chromium 91了. 因为开发环境需要, 我们把浏览器的same-site-by-default-cookies和cookies-without-same-site-must-be-secure两项都在flag里禁用了. 但是更新
axios跨域withCredentials设置与后段设置
JackieDYH的博客
12-02 1274
简单的post请求却得不到返回值,跨域而且看network的时候,request mothod:options,都以为是请求写的不对后面看代码的时候发现因为单点登录,对axios进行了拦截封装,其中。
ant design DatePicker日期选择框指定分钟的间隔minuteStep属性
最新发布
u010234868的专栏
05-17 196
在上面的例子中,DatePicker 将只允许用户以 15 分钟为间隔选择分钟。是 Ant Design 的 TimePicker时间选择框组件的一个属性。设置为 30,则用户可以选择以 30 分钟为间隔的分钟值。如果你想让分钟选项只能以 15 分钟为间隔选择,你可以将。
解释代码:axios.defaults.withCredentials = true axios.defaults.headers['X-Requested-With'] = 'XMLHttpRequest' axios.defaults.headers['token'] = localStorage.getItem('token') || '' axios.defaults.headers.post['Content-Type'] = 'application/json'
03-10
其中,withCredentials 设置true 表示跨域请求时是否需要使用凭证(cookie、HTTP认证及客户端 SSL证明等)。X-Requested-With 设置为 XMLHttpRequest 表示使用 AJAX 请求。token 是一个自定义的请求头,用于传递...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值