关于Flask SessionId 跨域,客户端保存cookie问题

已于 2023-12-02 12:32:31 修改
阅读量263 收藏
点赞数 2
分类专栏: 笔记 文章标签: 状态模式 vue.js flask
于 2023-12-02 12:30:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64094522/article/details/134750496
版权

关于Flask SessionId 跨域,客户端保存cookie问题

  1. 问题背景:

    我最近有个前后端分离的需求:前端使用axios跨域请求,后端flask使用cookie验证。但过程遇到前端不保存cookie和前端请求不携带cookie的问题。

  2. 问题分析

    我后端有两个api,一个用于登陆验证,验证成功则返回一个cookie用于其他需要验证的接口请求

      # 创建响应对象
            response = make_response()
            # 设置 cookie
            response.set_cookie('user_id', value=str(user[0]), max_age=3600, samesite='None', secure=True)  # 一小时的秒数
            # 添加响应头
            session[user[0]] = user[0]  # 将用户 ID 存储在会话中
            print(session)
            return response

    其他需要验证的API效验器

    # 要求登录的装饰器
def login_required(func):
    def wrapper(*args, **kwargs):
        user_id = request.cookies.get('user_id',None)
        print(user_id)
        print(session)
        if user_id is None or user_id not in session or session[user_id] != user_id:
            return jsonify({
            "msg": "请登录后操作",
            "code": 403
        })
        return func(*args, **kwargs)
    return  wrapper

    我的验证流程很简单:验证成功返回验证所需的cookie,客户端接收保存,在请求其他需要验证的接口时,携带上验证所需的cookie,服务端接收到cookie 后验证内容是否存在session对话中,存在则放行。

  3. 问题解决

    跨域问题:前端配置好,后端也要配置,pip install flask_cors

    from flask_cors import CORS
def create_app(test_config=None):
    # create and configure the app
    app = Flask(__name__, instance_relative_config=True)
    #配置此处
    CORS(app, supports_credentials=True)

    axios无法自动携带cookie需要配置

    import axios from "axios";

//创建一个新的请求实例instance,instance.的用法和axios.的用法一致,可以使用instance({})、instance.get()、instance.post()
const instance = axios.create({
  baseURL: 'http://127.0.0.1:5000/',
  timeout: 60000,
  withCredentials: true,   //配置此处,允许携带cookie发送请求
});

  4. 后端set-cookie无法保存前端问题:

    首先,后端没有任何配置的时候,请求发现,SameSite 值一直为Lax, 如果需要信任并保存cookie就必须,在后端设置SameSite = None,Secure=True,我看过几篇文章提到修改浏览器设置,关掉某些设置就能解决。但我觉得,这不是纯纯扯淡吗,不解决问题,逃避问题是吧,笑死了。
    在这里插入图片描述

​ 观察发现两个cookie,第一个是我自己配置的user_id用于验证,另一个是flask自动返回的session ,它的值就是sessionid。

​ 解决办法

​ 自定义的set-cookie:user_id

   response.set_cookie('user_id', value=str(user[0]), max_age=3600, samesite='None', secure=True)  # 一小时的秒数

​ 服务器自动返回的,在flask官网找到解决办法Security Considerations — Flask Documentation (3.0.x) (palletsprojects.com),session id一定要配置才能保存到客户端,否则你每次请求的sessionId都是不同因此,无法取出你原本保存的

session[user[0]] = user[0] ,没有id就找不到,访问不了对应的session数据

import os
from flask import Flask
from datetime import timedelta
from flask_cors import CORS
def create_app(test_config=None):
    # create and configure the app
    app = Flask(__name__, instance_relative_config=True)
    #配置此处
    CORS(app, supports_credentials=True)
    app.config.update(
        SESSION_COOKIE_SECURE=True,
        SESSION_COOKIE_HTTPONLY=True,
        SESSION_COOKIE_SAMESITE='None',
    )

解决后:现在都正常了,每次axios请求都会自动携带这两个cookie,后端也能解析出对应的session了

在这里插入图片描述

PassLink_
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vue项目和flask框架前后端分离session的坑
qq_44771533的博客
06-23 2870
Vue项目和flask框架前后端分离session的坑Vue的项目启动Flask的项目启动前后端分离 Vue的项目启动 一般来说,现在的开发环境都是使用自动化工具进行项目创建和开发。 所以,在测试时,自动化工具会帮我们创建一个本地服务, 如 npm run dev 指令创建的服务 一般创建完成后会给出一个地址 DONE Compiled successfully in 1464ms
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn ...
Flask 跨域问题
yutu75的博客
12-04 808
什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 ajax或者iframe指向的地址中,二级名、端口、协议必须与主页面完全相同,否则就算跨域 比如 a.baidu.com访问b.baidu.com 是跨域; a.baidu.com:8080访问a.baidu.com:80 是跨域; http://a.baidu.com访问https://a.baidu.com 是跨域 请注意:localhost和127.0.0.
前后端分离下产生的跨域问题cookie无法存储和请求
zkk的博客
08-23 1425
最近公司在做使用cas实现单点登录的过程中,出现许多的坑,其中在前后端分离的架构背景下,由于跨域问题导致的Cookie-session认证机制变得不太可行,其根本原因就是在不同源下,。
Vue flask前后端分离解决跨域
Thomas_cannon的博客
02-01 551
解决Vue、flask前后端分离而产生的跨域问题
前后端分离后产生的跨域问题sessionid丢失,cookies无法写入等
热门推荐
lh87270202的博客
06-09 1万+
前言 现在大部分项目都采用的前后端分离,比哪后台用spring boot ,前端用vue等。 一、会话机制 sessioncookies常用来会话保持。 1. 何为一次会话,会话从什么时候开始,从什么时候结束? 一次会话是指: 好比打电话,当A打给B,电话接通了 会话开始,持断会话结束。 浏览器访问服务器,就如同打电话,浏览器A给服务器发送请求,访问web程序,该次会话就开始,其中不管浏览器发送了多少请求 ,都为一次会话,直到浏览器关闭,本次会话结束。 2.cookies如何保持会话,它的工作流程? 工作
解决 运行前后端分离项目验证码为null,跨域,Chrome浏览器无法保存cookie
qq_2105837402的博客
01-16 910
解决 运行前后端分离项目验证码为null,跨域,Chrome浏览器无法保存cookie,每次请求session不一致JSESSIONID不一致 ① 在浏览器中输入 chrome://flags/ ② 筛选出 cookies ③ 将 Default 设置为 Disabled ④ 点击 Relaunch 重新启动 ⑤ 重新启动浏览器即可解决,cookie中也成功写入了JSESSIONID ...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
flasksessioncookie解加密脚本
10-13
总的来说,这个压缩包提供了一个关于如何在`Flask`中处理和解密`session`和`cookie`的示例。了解`session`和`cookie`的工作原理以及如何在`Flask`中操作它们,对于开发安全的Web应用至关重要。开发者可以通过研究...
Flask解决跨域问题示例代码
09-20
主要介绍了Flask解决跨域问题示例代码,分享了相关代码示例,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下
flask-session-cookie-manager-master.zip
09-05
Flask中,默认的session机制是基于cookies的,这意味着session ID被存储在用户的cookie中。当用户向服务器发送请求时,服务器会根据这个ID查找对应的session数据。然而,这种机制存在一定的风险,如session劫持、...
Flask解决跨域问题
weixin_45599402的博客
05-11 1261
Flask解决跨域问题 什么是跨域问题 最近在做一个前后端分离的项目时,需要前端向后端发起请求然后得到数据,却始终拿不到后端返回的数据,但是通过浏览器直接访问这个接口是可以得到返回的数据。这让我百思不得其解,最后通过看报错得到了如下信息 通过百度知道这是因为浏览器的同源策略规定某下的客户端在没明确授权的情况下,不能读写另一个的资源。而在实际开发中,前后端常常是相互分离的,并且前后端的项目部署也常常不在一个服务器内或者在一个服务器的不同端口下。前端想要获取后端的数据,就必须发起请求,如果不做一些
flask前后端连接时常见问题
qq_53689523的博客
04-30 1397
创建一个app.py文件,写入代码 from flask import Flask, render_template, request, jsonify #创建Flask对象app并初始化 app = Flask(__name__,static_url_path='',root_path='') #通过python装饰器的方法定义路由地址 @app.route("/") #定义方法 用jinjia2引擎来渲染页面,并返回一个index.html页面 def root(): return ren
FlaskCookieSession用法详解
IT之一小佬的博客
08-09 1334
FlaskCookieSession用法详解
Flask解决1、同不同端口号的应用登录状态冲突问题,2、关闭浏览器后保持登录状态问题
iserfj的博客
03-12 1337
1、同不同端口号的多个应用会共享浏览器的cookie,导致其登录状态冲突。 解决方法: 在flask中为每个应用设置不同session名称 app.config["SESSION_COOKIE_NAME"] = 'my-session:' 2、关闭浏览器后保持登录状态 # 保持登录,默认就是True # app.config["SESSION_PERMANENT"] = True # 默认31天 app.config["PERMANENT_SESSION_LIFETIME"] = 24*
Cookie跨域存储问题
qq_43750656的博客
09-09 2674
单点登录模式,如果是前后端分离,则暴露前端地址,检测跳转的前端地址中有没有指定的token,如果有则存储token并放行,如果没有,则校验cookiesessionStorage中有没有,有则放行,没有则重定向到sso统一登录页面进行登录,并且传递服务器的地址,登录成功后跳转至服务器,服务器校验后重新重定向到前端地址,如果直接访问服务器地址,则还是校验有没有携带token,如果有,继续校验,没有检测请求头或者cookie,都没有则重定向到sso统一登录页面。可通过chrome插件调整。
状态模式与订单状态机的实现
最新发布
Casual_Lei的博客
07-24 805
定义一个状态接口或抽象类,声明所有具体状态类需要实现的方法。上下文类持有一个当前状态的引用,并允许状态对象修改它的状态。// 默认初始状态状态模式通过将状态行为分离到不同状态类中,允许对象在其状态改变时改变其行为。这种模式提供了一种优雅的方式来处理状态变化,避免了在上下文类中使用大量的条件判断,提高了代码的可维护性和扩展性。在实际应用中,可以使用状态设计模式来管理各种状态驱动的行为,比如订单状态、工作流状态等。PENDING_PAYMENT, // 待支付PAID, // 已支付。
@Builder注释导致@RequestBody的前端json反序列化失败,HTTP400
pige666的博客
07-23 577
而SubmitParam中的某一个参数,我给加上了@Data和@Builder,注释,这个@Builder注释可好,直接给我干400了,其实去掉@Builder或者加上@AllArgsConstructor和@NoArgsConstructor都可以解决这个问题。(4)如果你想让子类继承父类的属性,那么你需要在子类的全参构造函数上使用 @Builder 注解,并且在父类上使用 @AllArgsConstructor 注解,否则子类的构造器类不会包含父类的属性。所以我就排查了半天,结果没发现啥错误,有点懵。
python flask如何解决跨域问题
09-22
在Python Flask中解决跨域问题,可以使用flask-cors库来实现。通过添加相应的头部信息,可以允许跨域请求的访问。以下是解决跨域问题的步骤: 1. 首先,安装flask-cors库。可以使用以下命令在终端中安装该库:`pip install flask-cors` 2. 在你的Flask应用程序中导入flask-cors模块:`from flask_cors import CORS` 3. 创建一个Flask应用对象:`app = Flask(__name__)` 4. 在你的应用对象上使用CORS函数来配置跨域访问。可以使用以下方式来配置全局路由:`CORS(app, supports_credentials=True)` 5. 如果你只想对特定的路由使用跨域配置,可以在相应的路由函数上使用CORS装饰器。例如,对于`/example`路由,可以使用以下方式来配置跨域访问: ```python @app.route('/example') @CORS(app, supports_credentials=True) def example(): # 跨域请求处理逻辑 return 'Response' ``` 以上是使用flask-cors库解决跨域问题的方法。通过添加相应的头部字段,允许不同上的请求访问你的Flask应用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值