axios无法携带cookie到后端,session可存cookie但不可取

已于 2023-12-10 15:53:25 修改
阅读量198 收藏
点赞数
文章标签: springboot 服务器 java
于 2023-12-10 15:52:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46074947/article/details/134909470
版权

登录逻辑采用session存储,并采用分布式redis缓存。

登录代码
request.getSession().setAttribute(USER_LOGIN_STATE, safetyUser);
验证代码
if (loginUser == null) {
            throw new BusinessException(ErrorCode.NO_LOGIN, "未登录");
        }
session配置
 spring:
  session:
    timeout: 86400
    store-type: redis
上线时出现的问题

image-20231210153722055

就是出现了跨域请求,浏览器默认在页面跳转时无法携带cookie

解决方案
server:
  port: 8081
  servlet:
    context-path: /api
    session:
      cookie:
        domain: 域名
        same-site: lax
        secure: false
  • 使用一级域名,因为二级域名也可以被解析为一级域名
  • 此方案必须在firefox下使用,chrome目前版本仍然被禁止
方案二
server:
  port: 8081
  servlet:
    context-path: /api
    session:
      cookie:
        domain: 域名
        same-site: none
        secure: true
  • same-site设置为none,secure必须为true。此时需要SSL证书,使用https协议,方可成功

原理探究:

chrome开始支持新属性SameSite,解决接口Cookie被滥用以及CSRF的问题。

SameSite属性简介

ameSite是Cookie的一个属性,其和path,domain一样,是一个普通的Cookie属性。其作用是限制该Cookie的在请求的时候是否被传递到Cookie所属服务的场景。

它一共有三个值,其基本含义分别如下:

Strict

Strict最为严格,完全禁止第三方 Cookie。即在跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。

设置方式为:Set-Cookie: CookieName=CookieValue; SameSite=Strict;

Lax

Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外( top-level navigations)。

所有浏览器的Cookie默认SameSite属性都为Lax,即SameSite设置为空(未设置),则表示为Lax。

设置方式为:Set-Cookie: CookieName=CookieValue; SameSite=Lax;

设置了Strict或Lax以后,基本就杜绝了 CSRF 攻击。当然,前提是用户浏览器支持 SameSite 属性。

None

如果设置为None(前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效)。此时就表示Cookie不受约束在任何跨域场景下,只要设置了withCredentials=true都会发送到三方服务端。

设置方式为:Set-Cookie: CookieName=CookieValue; SameSite=None; Secure;

参考文章:

https://juejin.cn/post/6999262693715050533

weixin_46074947
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
cookie无法自动携带问题排查
haishangfeie的博客
01-06 4022
以前公司的项目,曾经遇到过cookie无法携带的问题,排查了很久。近日一个做前端的朋友也遇到了类似的问题,问起我来,想想这个问题也可以记录一下,于是便有了这篇文章。 首先,同域 请求时,cookie是可以自动携带的,出现cookie无法自动携带,往往就是跨域导致的。 一般现在都是前后端分离,因此一般都会有跨域的情况,往往cookie无法自动携带就是跨域问题导致的。 我认为遇到类似的问题(cooki...
axios携带cookie配置详解(axios+koa)
10-17
主要介绍了axios携带cookie配置详解(axios+koa),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Vue axios 跨域请求无法带上cookie的解决
10-14
主要介绍了Vue axios 跨域请求无法带上cookie的解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
axios 前端访问后端携带cookie
最新发布
m0_73612839的博客
05-03 626
axios前端访问后端携带cookie
Axios使用固定session发送http请求
MieMieFly的专栏
11-10 776
今天使用Axios发送https请求时,发现session一直在变。因为后端需要在session存储一些信息,所以对这一需求更改前端。第二种方式是直接创建了一个otherHttp ,把参数配置到这里。因为使用了vben框架。初步测试,发现可行。
Chrome 96 版本无法携带cookie的终极解决方案
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
01-04 709
点击上方前端瓶子君,关注公众号回复算法,加入前端编程面试算法每日一题群写在前面:这篇文章解决的是 因为跨域无法携带cookie 的问题,而不是 跨域 问题,跨域问题见 Chrome 96...
vue axios 请求不带cookie问题
qq_35120986的博客
04-02 5610
场景: 有时后端需要处理验证前端带有的cookie, 然而axios请求默认不携带cookie,所以后端获取不到cookie导致验证失败. 解决方法(二者选其一就行): 1. 每次想携带cookieaxios请求,加上 withCredentials:true 的属性. 2. 修改axios默认配置, 使得每次请求默认携带cookie. import axios from 'axios' axios.defaults.withCredentials=true; 总结:第一种方式应用于
非同源域名axios无法携带cookie,基于问题我们深挖axios
JIANYMN的博客
03-21 3088
axios 无法携带cookie,原因竟然是withCredentials配置,重温ajax的创建步骤,并利用class类和promise特性去封装我么自己的axios
axios 设置了 withCredentials = true 但还是不能带上 cookie 的问题
在人间负债^
04-10 3117
简单的来说就是出现了跨域请求,但浏览器默认的SameSite=Lax是不支持跨域下cookie操作的。因此设置cookie失败。打开谷歌浏览器,地址栏输入:chrome://extensions/然后打开开发者模式,把下载的拖进去。解决方法有很多,有通过代码解决的,可以通过设置浏览器来解决,但是不能要求所有用户都改浏览器设置。,让请求来携带 cookie,但浏览器依旧无法携带 cookie。方法一:添加一个SpringSession配置类。方法二:在yml配置文件中添加配置。
axios库读不到cookie_Vue axios 跨域请求无法带上cookie的解决
weixin_39977136的博客
12-19 294
在main.js设置// 携带cookieaxios.defaults.withCredentials = true补充知识:VUE axios请求跨域时没有带上cookie或者每次cookie都改变这两天用VUE写管理后端时,碰到一个奇葩问题:我本地使用dev配置开发的时候 请求可以带上cookie信息 打包出来部署在服务器上 请求就没带上cookie信息。然后自己慢慢排查,联合后端同事,排查...
axios 发送请求请求头信息不包含Cookie信息
T_Y_F_的博客
06-22 2744
axios 发送请求请求头信息不包含Cookie信息
浅谈关于axiossession的一些事
01-01
发现问题 最近在工作中遇到一个问题,后端写好,前端写好,postman测试做好,一切都没有问题,但是实际用axios来实现登陆功能的时候问题就来了…. 什么情况?登陆根本用不了啊!每次都提示我没有登陆! 代码没问题啊,postman都测试过了 迷茫这去找谷歌百度帮助… 发现问题是… 一个登录的场景,用axios发送post请求去登录,能成功返回数据,但是用作权限验证的cookie就是没有保存,经查阅,axios 默认不发送cookie,跨域也是一个原因,需要全局设置 所以我们需要这么设置 axios.defaults.withCredentials = true 感觉可以了,但是
解决vue项目axios每次请求session不一致的问题
01-18
1、vue开发后台管理项目,登录后,请求数据每次session都不一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has been set in webpack.base.conf with an alias. import Vue from 'vue' import App from './App' import router from './router' require('es6-promise')
Vue-axios-post数据后端接不到问题解决
10-15
主要介绍了Vue-axios-post数据后端接不到问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
vue项目使用axios发送请求让ajax请求头部携带cookie的方法
12-01
查看文档得知axios默认是不让ajax请求头部携带cookie的,因此,在main.js中设置如下: import axios from 'axios' axios.defaults.withCredentials=true;//让ajax携带cookie Vue.prototype.$axios = axios; 这样...
axios发送请求时headers携带cookie传递SESSIONID
chuangque7777的博客
11-13 7192
1、前端配置: 在axios中添加widthCredentials: true; widthCredentials默认情况下值为false,需要将widthCredentials设置为true后才生效; 2、后端也要进行相应配置: Access-Control-Allow-Creden...
关于vue3发送axios请求不能携带cookie的问题
jiuwei_z的博客
12-02 1829
想要明白为什么vue3 axios请求携带不了cookie的一定要看过来!
axios请求不携带Cookie的原因
风如也的博客
03-23 9900
axios请求默认是不携带 Cookie 的,如果需要携带 Cookie 前端需要配置 withCredentials: true 即 // 创建axios实例 const service = axios.create({ baseURL: process.env.BASE_API, // api的base_url timeout: 5000, // 请求超时时间 withCredentials: true }) 同时还要确保后端配置了 Access-Control-Allow-Credentia
关于axios发送请求时默认不携带cookie的解决办法
weixin_49847526的博客
11-07 1618
axios默认是发送请求的时候不会带上cookie的,需要通过设置withCredentials: true来解决。 import axios from 'axios'; // 引入axios axios.defaults.withCredentials = true; // 允许携带cookie
axios库读不到cookie_axios请求无法携带cookie
05-27
你可以尝试在创建axios实例时设置withCredentials为true,这样axios请求就能携带cookie了。示例代码如下: ``` import axios from 'axios'; const axiosInstance = axios.create({ withCredentials: true }); axiosInstance.get('/your/api').then(response => { console.log(response); }).catch(error => { console.log(error); }); ``` 另外,还需要确保后端接口允许携带cookie。如果后端接口设置了Access-Control-Allow-Credentials为true,则axios请求才能成功携带cookie

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值