关于Flask SessionId 跨域,客户端保存cookie问题

已于 2023-12-02 12:32:31 修改
阅读量359 收藏
点赞数 2
分类专栏: 笔记 文章标签: 状态模式 vue.js flask
于 2023-12-02 12:30:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64094522/article/details/134750496
版权
本文讲述了作者在前后端分离项目中使用Flask和axios处理跨域cookie的问题,包括如何设置Flask的session、设置cookie的SameSite和Secure选项,以及如何配置axios以携带cookie。最终解决了前端不保存cookie和跨域验证的问题。
摘要由CSDN通过智能技术生成

关于Flask SessionId 跨域,客户端保存cookie问题

  1. 问题背景:

    我最近有个前后端分离的需求:前端使用axios跨域请求,后端flask使用cookie验证。但过程遇到前端不保存cookie和前端请求不携带cookie的问题。

  2. 问题分析

    我后端有两个api,一个用于登陆验证,验证成功则返回一个cookie用于其他需要验证的接口请求

      # 创建响应对象
            response = make_response()
            # 设置 cookie
            response.set_cookie('user_id', value=str(user[0]), max_age=3600, samesite='None', secure=True)  # 一小时的秒数
            # 添加响应头
            session[user[0]] = user[0]  # 将用户 ID 存储在会话中
            print(session)
            return response

    其他需要验证的API效验器

    # 要求登录的装饰器
def login_required(func):
    def wrapper(*args, **kwargs):
        user_id = request.cookies.get('user_id',None)
        print(user_id)
        print(session)
        if user_id is None or user_id not in session or session[user_id] != user_id:
            return jsonify({
            "msg": "请登录后操作",
            "code": 403
        })
        return func(*args, **kwargs)
    return  wrapper

    我的验证流程很简单:验证成功返回验证所需的cookie,客户端接收保存,在请求其他需要验证的接口时,携带上验证所需的cookie,服务端接收到cookie 后验证内容是否存在session对话中,存在则放行。

  3. 问题解决

    跨域问题:前端配置好,后端也要配置,pip install flask_cors

    from flask_cors import CORS
def create_app(test_config=None):
    # create and configure the app
    app = Flask(__name__, instance_relative_config=True)
    #配置此处
    CORS(app, supports_credentials=True)

    axios无法自动携带cookie需要配置

    import axios from "axios";

//创建一个新的请求实例instance,instance.的用法和axios.的用法一致,可以使用instance({})、instance.get()、instance.post()
const instance = axios.create({
  baseURL: 'http://127.0.0.1:5000/',
  timeout: 60000,
  withCredentials: true,   //配置此处,允许携带cookie发送请求
});

  4. 后端set-cookie无法保存前端问题:

    首先,后端没有任何配置的时候,请求发现,SameSite 值一直为Lax, 如果需要信任并保存cookie就必须,在后端设置SameSite = None,Secure=True,我看过几篇文章提到修改浏览器设置,关掉某些设置就能解决。但我觉得,这不是纯纯扯淡吗,不解决问题,逃避问题是吧,笑死了。
    在这里插入图片描述

​ 观察发现两个cookie,第一个是我自己配置的user_id用于验证,另一个是flask自动返回的session ,它的值就是sessionid。

​ 解决办法

​ 自定义的set-cookie:user_id

   response.set_cookie('user_id', value=str(user[0]), max_age=3600, samesite='None', secure=True)  # 一小时的秒数

​ 服务器自动返回的,在flask官网找到解决办法Security Considerations — Flask Documentation (3.0.x) (palletsprojects.com),session id一定要配置才能保存到客户端,否则你每次请求的sessionId都是不同因此,无法取出你原本保存的

session[user[0]] = user[0] ,没有id就找不到,访问不了对应的session数据

import os
from flask import Flask
from datetime import timedelta
from flask_cors import CORS
def create_app(test_config=None):
    # create and configure the app
    app = Flask(__name__, instance_relative_config=True)
    #配置此处
    CORS(app, supports_credentials=True)
    app.config.update(
        SESSION_COOKIE_SECURE=True,
        SESSION_COOKIE_HTTPONLY=True,
        SESSION_COOKIE_SAMESITE='None',
    )

解决后:现在都正常了,每次axios请求都会自动携带这两个cookie,后端也能解析出对应的session了

在这里插入图片描述

PassLink_
关注
专栏目录
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn ...
Vue项目和flask框架前后端分离session的坑
qq_44771533的博客
06-23 3011
Vue项目和flask框架前后端分离session的坑Vue的项目启动Flask的项目启动前后端分离 Vue的项目启动 一般来说,现在的开发环境都是使用自动化工具进行项目创建和开发。 所以,在测试时,自动化工具会帮我们创建一个本地服务, 如 npm run dev 指令创建的服务 一般创建完成后会给出一个地址 DONE Compiled successfully in 1464ms
前后端分离下产生的跨域问题cookie无法存储和请求
zkk的博客
08-23 1645
最近公司在做使用cas实现单点登录的过程中,出现许多的坑,其中在前后端分离的架构背景下,由于跨域问题导致的Cookie-session认证机制变得不太可行,其根本原因就是在不同源下,。
Vue flask前后端分离解决跨域
Thomas_cannon的博客
02-01 646
解决Vue、flask前后端分离而产生的跨域问题
前后端分离后产生的跨域问题sessionid丢失,cookies无法写入等
热门推荐
lh87270202的博客
06-09 1万+
前言 现在大部分项目都采用的前后端分离,比哪后台用spring boot ,前端用vue等。 一、会话机制 sessioncookies常用来会话保持。 1. 何为一次会话,会话从什么时候开始,从什么时候结束? 一次会话是指: 好比打电话,当A打给B,电话接通了 会话开始,持断会话结束。 浏览器访问服务器,就如同打电话,浏览器A给服务器发送请求,访问web程序,该次会话就开始,其中不管浏览器发送了多少请求 ,都为一次会话,直到浏览器关闭,本次会话结束。 2.cookies如何保持会话,它的工作流程? 工作
Flask解决跨域问题
weixin_45599402的博客
05-11 1297
Flask解决跨域问题 什么是跨域问题 最近在做一个前后端分离的项目时,需要前端向后端发起请求然后得到数据,却始终拿不到后端返回的数据,但是通过浏览器直接访问这个接口是可以得到返回的数据。这让我百思不得其解,最后通过看报错得到了如下信息 通过百度知道这是因为浏览器的同源策略规定某下的客户端在没明确授权的情况下,不能读写另一个的资源。而在实际开发中,前后端常常是相互分离的,并且前后端的项目部署也常常不在一个服务器内或者在一个服务器的不同端口下。前端想要获取后端的数据,就必须发起请求,如果不做一些
设置Cookie时,将名指定为“localhost“无法保存Cookie的原因是什么?(PHP)
最新发布
RielProgram的博客
10-09 830
修改hosts文件:在本地开发环境中,我们可以通过修改操作系统的hosts文件来创建一个虚拟的名。然而,当我们尝试在本地开发环境中将名设置为"localhost"时,有时会遇到Cookie无法保存问题。而在本地开发环境中,我们通常使用的是"localhost"作为名,这与实际的名并不匹配。通过以上步骤,我们成功地解决了在本地开发环境中将名设置为"localhost"无法保存Cookie问题。更新应用程序代码:在你的应用程序中,将名设置为"example.local"。
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
Flask解决跨域问题示例代码
09-20
Flask作为Python中一个轻量级的Web应用框架,为我们提供了解决跨域问题的手段,通过Flask-CORS扩展可以帮助开发者简化这一过程。 本文将详细解读Flask解决跨域问题的示例代码,并提供相关知识点的梳理,为希望解决...
flasksessioncookie解加密脚本
10-13
总的来说,这个压缩包提供了一个关于如何在`Flask`中处理和解密`session`和`cookie`的示例。了解`session`和`cookie`的工作原理以及如何在`Flask`中操作它们,对于开发安全的Web应用至关重要。开发者可以通过研究...
Flask实现跨域请求的处理方法
09-20
我们可以采用三种方式来使用flask-cors库解决跨域问题:独立方式、全局方式和批量方式。 独立方式是指针对特定路由处理跨域请求。通过在路由函数上添加`@cross_origin()`装饰器,可以轻松实现这一功能。例如,我们...
解决 运行前后端分离项目验证码为null,跨域,Chrome浏览器无法保存cookie
qq_2105837402的博客
01-16 971
解决 运行前后端分离项目验证码为null,跨域,Chrome浏览器无法保存cookie,每次请求session不一致JSESSIONID不一致 ① 在浏览器中输入 chrome://flags/ ② 筛选出 cookies ③ 将 Default 设置为 Disabled ④ 点击 Relaunch 重新启动 ⑤ 重新启动浏览器即可解决,cookie中也成功写入了JSESSIONID ...
FlaskCookieSession用法详解
IT之一小佬的博客
08-09 1685
FlaskCookieSession用法详解
Flask解决1、同不同端口号的应用登录状态冲突问题,2、关闭浏览器后保持登录状态问题
iserfj的博客
03-12 1394
1、同不同端口号的多个应用会共享浏览器的cookie,导致其登录状态冲突。 解决方法: 在flask中为每个应用设置不同session名称 app.config["SESSION_COOKIE_NAME"] = 'my-session:' 2、关闭浏览器后保持登录状态 # 保持登录,默认就是True # app.config["SESSION_PERMANENT"] = True # 默认31天 app.config["PERMANENT_SESSION_LIFETIME"] = 24*
flask前后端连接时常见问题
qq_53689523的博客
04-30 1446
创建一个app.py文件,写入代码 from flask import Flask, render_template, request, jsonify #创建Flask对象app并初始化 app = Flask(__name__,static_url_path='',root_path='') #通过python装饰器的方法定义路由地址 @app.route("/") #定义方法 用jinjia2引擎来渲染页面,并返回一个index.html页面 def root(): return ren
Cookie跨域存储问题
qq_43750656的博客
09-09 2910
单点登录模式,如果是前后端分离,则暴露前端地址,检测跳转的前端地址中有没有指定的token,如果有则存储token并放行,如果没有,则校验cookiesessionStorage中有没有,有则放行,没有则重定向到sso统一登录页面进行登录,并且传递服务器的地址,登录成功后跳转至服务器,服务器校验后重新重定向到前端地址,如果直接访问服务器地址,则还是校验有没有携带token,如果有,继续校验,没有检测请求头或者cookie,都没有则重定向到sso统一登录页面。可通过chrome插件调整。
flask cookie跨域请求
肖馨果爸爸的博客
05-28 1340
就一个地方需要设置:就是请求源. 1. 独立跨域(单独的某个响应实现跨域) @app.route("/user", methods=["get", "post", "OPTIONS"]) def user(): data = { "username": "aa", } res = make_response(data) res.headers['Access-Control-Allow-Origin'] = 'http://localhost:8080' /
Cookie跨域共享,分布式Session,线上Cookie无法存储读取的问题
weixin_52489084的博客
04-19 290
Cookie跨域共享,分布式Session,线上Cookie无法存储读取的问题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值