跨域请求携带cookie需配置Access-Control-Allow-Credentials为true

最新推荐文章于 2024-05-06 09:47:28 发布
最新推荐文章于 2024-05-06 09:47:28 发布
阅读量1w 收藏 14
点赞数 4
分类专栏: 工作学习总结 笔记 HTTPS 文章标签: 跨域请求 跨域请求携带cookie
原文链接:https://blog.csdn.net/qq_35385241/article/details/123186235
版权
笔记 同时被 3 个专栏收录
110 篇文章 1 订阅
订阅专栏
工作学习总结
100 篇文章 6 订阅
订阅专栏
HTTPS
17 篇文章 0 订阅
订阅专栏

一、跨域请求携带cookie,需要配置以下三方面:

  • 1.前端请求时在request对象中配置"withCredentials": true
   axios({
     withCredentials: true, // ++
     method: "get",
     url: "http://localhost:8080/crosslist",
   }).then((res) => {
     console.log(res);
   });

  • 2.后端要在跨域服务端responseheader中配置"Access-Control-Allow-Origin", “http://xxx:${port}”; 同时前端也需要在request请求头中添加"Access-Control-Allow-Origin", “http://xxx:${port}”;

  • 3.后端要在跨域服务端在responseheader中配置"Access-Control-Allow-Credentials", “true”;前端要在request请求头中添加"Access-Control-Allow-Credentials", “true”;

二、详细解读

  • 1.withCredentials
    该XMLHttpRequest.withCredentials属性是一个布尔值,指示是否Access-Control应使用 cookie、授权标头或 TLS 客户端证书等凭据进行跨站点请求。设置withCredentials对同站点请求没有影响。
    此外,此标志还用于指示何时在响应中忽略 cookie。默认值为false. XMLHttpRequest来自不同域的 cookie 不能为自己的域设置 cookie 值,除非在发出请求之前withCredentials设置为。true通过设置为 true 获得的第三方 cookiewithCredentials仍将遵循同源策略,因此请求脚本无法通过document.cookie或从响应标头访问。 —来自MDN

  • 2.Access-Control-Allow-Origin
    指定了该响应的资源是否被允许与给定的origin共享

  • 3.Access-Control-Allow-Credentials
    当请求的凭证模式 ( ) 为Access-Control-Allow-Credentials时,响应标头告诉浏览器是否将响应暴露给前端 JavaScript 代码。 Request.credentialsinclude
    当请求的凭据模式 ( Request.credentials) 为 时,如果值为include,浏览器只会将响应暴露给前端 JavaScript 代码。 Access-Control-Allow-Credentialstrue
    凭据是 cookie、授权标头或 TLS 客户端证书。
    当用作对预检请求的响应的一部分时,这表明是否可以使用凭证发出实际请求。请注意,简单GET 的请求不会被预检。因此,如果对具有凭据的资源发出请求,并且如果此标头未与资源一起返回,则响应将被浏览器忽略并且不会返回到 Web 内容。
    Access-Control-Allow-Credentials头与 XMLHttpRequest.withCredentials属性或 Fetch API 构造函数中的credentials选项一起使用。Request()对于带有凭据的 CORS 请求,为了让浏览器向前端 JavaScript 代码公开响应,服务器(使用 Access-Control-Allow-Credentials标头)和客户端(通过为 XHR、Fetch 或 Ajax 请求设置凭据模式)都必须表明它们’正在选择包括凭据。 —来自MDN

————————————————
版权声明:本文为CSDN博主「小蛮牧码者」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_35385241/article/details/123186235

时清云
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
跨域问题是怎样造成的?
爱写代码的程序员
05-09 750
跨域问题的由来 相信很多人都或多或少了解过跨域问题,尤其在现如今前后端分离大行其道的时候。 你在本地开发一个前端项目,这个项目是通过 node 运行的,端口是9528,而服务端是通过 spring boot 提供的,端口号是7001。 当你调用一个服务端接口时,很可能得到类似下面这样的一个错误: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gi6zOBkM-1589015502774)(https://upload-images.jianshu.io/upload_imag
解决Access-Control-Allow-Credentials跨域问题
qq_44862029的博客
08-10 3711
Access-Control-Allow-Credentials跨域问题
Spring Boot 解决跨域问题的 3 种方案
最新发布
2401_84046545的博客
05-06 1012
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Access-Control-Allow-Credentials:true 和 预检请求
qq_46302247的博客
04-19 9829
跨域请求携带cookie时,请求头中要设置Access-Control-Allow-Credentials:trueAccess-Control-Allow-Credentials值为true时,Access-Control-Allow-Origin必须有明确的值,不能是通配符(*) 另:如果出现下图,接口调两次的情况,第一次是Preflight (预检请求)时,可以检查代码中是否有’Access-Control-Allow-Credentials’: true,注释掉该行,则可以避免预检请求
php accesscontrolallowcredentials,Access-Control-Allow-Credentials
weixin_35827671的博客
04-01 946
Access-Control-Allow-CredentialsAccess-Control-Allow-Credentials响应报头指示的请求的响应是否可以暴露于该页面。当true值返回时它可以被暴露。凭证是 Cookie ,授权标头或 TLS 客户端证书。当作为对预检请求的响应的一部分使用时,它指示是否可以使用凭证进行实际请求。请注意,简单的GET请求不是预检的,所以如果请求使用凭证的资源,...
Access-Control-Allow-CredentialstrueAccess-Control-Allow-Origin必须指定一个确定的域名
当个码农写bug
07-19 2万+
如果服务器端开启了Access-Control-Allow-Credentialstrue,假设服务器端设置了Access-Control-Allow-Origin为* 那意味这将cookie开放给了所有的网站, 假设当前是A网站,并且在cookie里写入了身份凭证 用户同时打开了B网站, 那么B网站给A网站的服务器发的所有请求都是以A用户的身份进行的, 这将导致CSRF问题 那为啥只能指定一个呢??? ...
Access-Control-Allow-Credentials
yehui186之中期回顾
08-15 5595
前后端分离的项目中肯定会碰到跨域的问题,究其原因还是为了安全。我在一个前端工程调试过程中发现,即使我后端已经允许了跨域,但是前端依然报一个跨域错误。 Access to XMLHttpRequest at 'http://localhost/api/admin/authorizations' from origin 'http://localhost:9528' has been blocke...
Access-Control-Allow-Credentials”问题
热门推荐
柯基的博客
05-31 2万+
Access-Control-Allow-Credentials跨域问题 在前端向后端请求接口数据时在控制台报出错误: 解决方法:前端: 在config文件下的index.js中` module.exports = { dev: { // Paths assetsSubDirectory: 'static', assetsPublicPath: '/', proxyTable: { '/api': { target: 'http://l
axios中cookie跨域及相关配置示例详解
11-30
前言 最近在跨域、cookie 以及表单上传这几个方面遇到了点小问题,做个简单探究和总结。... header信息 Access-Control-Allow-Credentials:true Access-Control-Allow-Origin不可以为 ‘*’,因为 ‘*’ 会和 Access
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
1. **配置跨域允许携带Cookie**:上面已经提到,通过设置"Access-Control-Allow-Credentials"为"true",并指定特定的"Access-Control-Allow-Origin",可以让浏览器在跨域请求携带Cookie。 2. **设置Session域**:...
Django配置跨域并开发测试接口
01-19
1.跨域原理 1. 首先浏览器安全策略限制js ajax跨域...Access-Control-Allow-Credentials: true 那么, 浏览器可以让js 请求该服务器 2.django cors设置: 1. 安装包 pip install django-cors-headers 2. 注册应用 INS
Java实现CORS跨域请求的实现方法
08-29
* Access-Control-Allow-Credentials:表示是否支持跨域Cookie * Access-Control-Allow-Headers:逗号分隔的字符串,表示服务器支持的所有头信息字段,如Content-Type以及自定义的字段 * Access-Control-Expose-...
django解决跨域请求的问题详解
09-19
CORS_ALLOW_CREDENTIALS = True # 允许携带cookie CORS_ALLOW_METHODS = [ 'DELETE', 'GET', 'OPTIONS', 'PATCH', 'POST', 'PUT', 'VIEW', ] CORS_ALLOW_HEADERS = [ 'XMLHttpRequest', 'X_FILENAME', '...
allowCredentials和跨域问题
miss_na的博客
12-31 1万+
时间起源- 前段时间,要弄个简单的网站出来,访问远程的api服务。 我是这么做的。首先是在搭建一个nodejs服务来运行前端页面。在我请求登录的时候,能成功返回相应的成功信息。然后,当我再次请求读取别的接口的时候,返回的信息确实提示我尚未登录。此时此刻,我一脸蒙逼。明明我已经登陆了啊。后来偶然得知这是因为浏览器的机制问题。 -初步解决- 大概的意思是,默认情况下,标准的跨域请求是不会发送cookie等用户认证凭据的。所以,当你再次访问远程api的时候,cookie是不会被带上的,于是乎,服务器理所当然地认
access-control-allow-credentials+php,CORS $.ajax会话cookie(access-control-allow-credentials&withCreden...
weixin_30667487的博客
03-18 167
我意识到这个问题已经被问过十几次了,每个回答都表明我做得对,但也许我错过了一些东西.AJAX像这样提供CORS请求……$.ajax({url: 'someotherdomain.com',type: 'post',data: {key: 'value'},dataType: 'json',async: false,crossDomain: true,beforeSend: function(xhr...
Js设置前端允许跨域请求后端API:Access-Control-Allow-Credentials
盏茶作酒的博客
09-28 4800
跨域报错信息: Console代码 收藏代码 Fetch API cannot load https://xxx.com/api. Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Credentials' header ...
Springboot跨域配置报错:When allowCredentials is true, allowedOrigins cannot contain the specia
brilliantZC的博客
01-14 1万+
错误信息为: When allowCredentials is true, allowedOrigins cannot contain thespecial value "*"since that cannot be set on the “Access-Control-Allow-Origin” response header. To allow credentials to a set of origins, list them explicitly or consider using “allowe
跨域 问题:When allowCredentials is true, allowedOrigins cannot contain the specia
m0_51426110的博客
09-02 998
解决办法:跨域配置报错,将.allowedOrigins替换成.allowedOriginPatterns即可。 修改前 @Configuration public class WebMvcConfig implements WebMvcConfigurer { /** * 开启跨域 */ @Override public void addCorsMappings(CorsRegistry registry) { // 设置允许跨域的路由 registry.addMapping("/**
nginx在http级中配置Access-Control-Allow-Origin和Access-Control-Allow-Credentials防止跨域
01-06
在nginx中配置Access-Control-Allow-Origin和Access-Control-Allow-Credentials来防止跨域问题,可以按照以下步骤进行配置: 1. 打开nginx配置文件,通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`。 2. 在http级别的配置块中添加以下内容: ```nginx http { ... server { ... location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Credentials true; ... } ... } ... } ``` 这里的`*`表示允许任何来源的请求,如果你想指定具体的来源,可以将`*`替换为相应的域名。 `add_header Access-Control-Allow-Credentials true;`表示允许发送凭据(如cookie、HTTP认证信息)。 3. 保存配置文件并重启nginx服务,使配置生效。 ```shell sudo service nginx restart ``` 这样配置后,nginx会在响应头中添加`Access-Control-Allow-Origin`和`Access-Control-Allow-Credentials`字段,从而允许跨域请求并发送凭据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值