配置带cookie的跨域请求

最新推荐文章于 2023-11-09 23:13:48 发布
最新推荐文章于 2023-11-09 23:13:48 发布
阅读量349 收藏
点赞数
分类专栏: php Vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youyudexiaowangzi/article/details/87725521
版权
Vue 同时被 2 个专栏收录
55 篇文章 1 订阅
订阅专栏
php
14 篇文章 0 订阅
订阅专栏

前端vue,后端服务器nginx,后端应用php

其实只要设置header("Access-Control-Allow-Origin:*");就可以让其他域下的页面访问本域名下的接口,不配置的话请求会被阻止,虽然php后台已经接收并处理了请求,浏览器也已经接收到返回数据,但是chrome浏览器接收到返回数据后并不会传递给页面,而页面会收到请求失败的返回,也就是跨域。导致页面不能正常接收跨域请求的返回。

有的时候需要传cookie,而不是以参数的形式传递,不跨域的情况下cookie会自动携带,所以需要让后台接收前端传递的跨域cookie。不然还是会向上述一样,后台接收并处理了请求,浏览器接收到了请求,但是浏览器不会把返回数据传递给页面

配置如下

前端vue,使用的axios请求


      var url = this.url

      this.axios.post(url, 
        postData, 
        {
          // 单独配置,前端不配置这个的话,跨域会失败,需要后端协助支持
          withCredentials: true
        }
      ).then(res=>{
        console.log(res.data)
      }).catch(error=>{
        console.log(error)
      })

或者在main.js中import axios后加入

axios.defaults.withCredentials = true

这样就不用给每个axios.post加参数了

 

后端php,配置header

        header("Access-Control-Allow-Origin:http://a.example.com");
        header("Access-Control-Allow-Credentials:true");

如此两者配合使用,可以是跨域的请求,携带当前域和跨域可访问的cookie

a.example.com下的页面,访问b.example.com的接口,可以把cookie设置到.example.com的domain下,注意是点开始的,不要忘记了.点。这样b.example.com就允许了a.example.com的访问,并且支持cookie的携带和获取

 

nginx中可以直接允许所有origin跨域

            add_header "Access-Control-Allow-Origin" $http_origin;
            add_header "Access-Control-Allow-Credentials" "true";

但是这样可能会与代码中的header()造成冲突,

youyudexiaowangzi
关注
专栏目录
Vue axios 跨域请求无法cookie的解决
10-14
然而,当进行跨域请求时,有时会遇到一个问题,即浏览器不会自动携cookie。这种情况在使用Vue axios时尤为常见,尤其是在开发和部署环境之间切换时,可能会发现本地开发时cookie能够正常传递,但一旦将应用部署到...
踩坑记录-前端请求如果携Cookie信息,那么后端Access-Control-Allow-Origin不能为 *...
weixin_34162629的博客
07-06 2063
踩坑记录-前端请求如果携Cookie信息,那么后端Access-Control-Allow-Origin不能为* 知识点 前端发出的请求如果是附身份验证(withCredentials:true) 而后端的Access-Control-Allow-Origin如果设置的是* 那么这个请求会失败,在Options预请求时会被拦截下来。 ...
浏览器对跨域请求Cookie的方法
qq_48617322的博客
07-20 7277
浏览器对跨域请求Cookie的方法 企业开发时会分开发环境、测试环境以及生产环境,但是有的企业开发只有真正发布到线上的生产环境的流程才会严格配置,有的项目开发环境或者测试环境中,前后端配置没有特别严格要求,就导致前端请求发送时返回错误信息。比如项目发送了一个跨域请求,该请求需要自动携Cookie信息给服务器进行身份认证,但是浏览器对跨域的请求不会自动携Cookie的数据,此时在生产环境中前后端配置正常该请求正常返回数据,但是在开发环境和测试环境中要求不严格,前后端没有配合设置好配置信息,导致请求无法
跨域和cookie
醉逍遥neo的博客
01-29 2213
为什么会出现跨域?出于浏览器的同源策略限制,浏览器会拒绝跨域请求。什么情况下出现跨域?不同源就会跨域。同源即:协议、域名、端口号都相同。任意一项不同就会跨域。例如 https://127.0.0.1:8000为什么会有跨域需求?项目工程服务化后,不同职责的服务分散在不同的工程中,往往这些工程的域名是不同的,但一个需求可能需要对应到多个服务,这时便需要调用不同服务的接口,因此会出现跨域。跨域只是浏览器的限制,服务器没有跨域问题。
php cookies 域,php-从主域为子域设置cookie
weixin_34194829的博客
03-11 170
我有一个网站,包含三个域:domain.com,sub1.domain.com和sub2.domain.com.我现在想通过sub1.domain.com上的AJAX获得domain.com上设置cookie的页面.此cookie必须对所有三个域都可用.我试过了:setcookie(‘name’,’value’,time()3600,’/’,’.domain.com’);我已经尝试过:setcoo...
Cookie 能跨域吗?如何设置?
最新发布
小草莓的博客
11-09 5311
在以上代码中,fetch 请求中的 credentials 设置为 include,并且响应头中设置 Access-Control-Allow-Credentials 为 true,就可以实现 Cookie 的跨域访问。对于跨域请求,在客户端需要明确指定携 Cookie,可以通过 XMLHttpRequest 对象或 Fetch API 的 credentials 属性进行设置。在一般情况下,Cookie 是不允许跨域的。跨域设置 Cookie 只能在响应中设置,而不能在请求中设置。
解决ajax跨域请求数据cookie丢失问题
10-24
在开发中,当我们使用Ajax技术发起跨域请求时,可能会遇到一个问题:由于浏览器同源策略的限制,跨域请求默认不携cookie信息。这给需要在不同域之间进行身份验证和状态跟踪的Web应用来了挑战。本文将通过前端...
Ajax跨域请求COOKIE无法上的完美解决办法
10-20
同时,跨域请求cookies的配置可能会受到浏览器限制,例如在某些浏览器中不允许`withCredentials`和`Access-Control-Allow-Origin`同时设置为通配符`*`。因此,在实施之前,应当对目标用户群使用的浏览器进行全面...
axios中cookie跨域及相关配置示例详解
08-28
本文将详细讲解如何在Axios中配置Cookie跨域以及相关的后端设置。 首先,我们要明确一点:默认情况下,Axios在发起跨域请求时并不会携Cookie。这是因为浏览器的安全策略限制,为了防止跨站脚本攻击(Cross-Site ...
Cookie跨域操作
hanxin的专栏
02-28 1695
正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。 1.可在同一应用服务器内共享方法:设置cookie.setPath("/"); 2.跨域共享cookie的方法:设置cookie.setDomain(".jszx.com");
实现cookie跨域共享的两种方式
大胡子老哥的博客
03-24 2万+
目录跨域概念为何限制跨域?如何安全跨域?(如何实现跨域主要参考这里)如何实现cookie跨域共享?cookie的概念cookie的特性跨多域共享cookie( a.com和b.com共享 ) 跨域概念 在域a下通过 ajax 的方式访问域b下的资源。 域相同满足的条件:域名相同(子域名不同视为不同),端口号相同 为何限制跨域? 请了解跨站脚本攻击(XSS) 如何安全跨域?(如何实现跨域主要参考这里) 在XMLHttpRequest v2标准下,提出了CORS(Cross Origin Resourse-Sh
axios+vue 请求时如何携cookie
qq_46634851的博客
06-07 1万+
axios.js + vue 中如何携cookie
【跨域】一篇文章彻底解决跨域设置cookie问题!
lonelysnowman的博客
01-08 1万+
之前做项目的时候发现后端传过来的 SetCookie 不能正常在浏览器中使用。是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。接下来大家解决该问题。
springboot解决CORS跨域的三种方式&cookie的跨域支持
yzh_1346983557的博客
06-24 5352
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。如果使用的是 Spring-Session,可以使用以下配置来设置 cookie 的 SameSite 属性(创建两个普通的SpringBoot项目A、B,A配置8081端口,B配置8082端口。
Cookie跨域以及Cookie共享问题
qq_43750656的博客
09-14 5708
解决跨域以后,如何允许跨域请求cookie,例如访问B的接口,默认情况下是不允许cookie的,此时需要设置axios的withcredentials的属性为true,告诉浏览器在访问B网站时,将B网站的cookie上,此时光前端设置还不行,还需要后端在响应头中添加 allow-withcredentials = true,这样就可以保证跨域请求也可以携cookie。在站点A下面访问B域名的接口,那么这是一个跨域请求,如果不做处理,此时这个请求就跨域了,浏览器在接收到响应以后会直接报错。
请求跨域设置同时允许cookie跨域(携cookie)
weixin_33724046的博客
01-10 1万+
最近做一个前后端分离的项目,后台.Net 进行开发,使用session来进行身份验证。发现调用接口的时候总是显示未登录,经过检查发现每次请求过去的sessionid是不一样的,导致服务器找不到之前登陆时候的session从而获取不到数据。 查了下资料了解到浏览器不允许cookie跨域传递,导致登陆请求写入cookie的sessionid 在下一个请求发起的时候并不能出来发送给服务器,从而导致每...
跨域请求及跨域携Cookie解决方案
___z_h_a_o的博客
08-08 3万+
跨域请求及跨域携Cookie解决方案 Web项目前后端分离开发时,经常会遇到跨域请求和跨域携Cookie的相关问题: 跨域请求 服务端可以根据实际需求修改下面设置,以Java代码为做示例: //允许跨域的域名,*号为允许所有,存在被 DDoS攻击的可能。 getResponse().setHeader("Access-Control-Allow-Origin&q
详细记录如何在跨域请求中携cookie
qq_35385241的博客
02-28 5309
1. 搭建环境 1.生成工程文件 npm init 2.安装 express npm i express --save 3.新增app1.js,开启服务器3001 const express = require('express') const app = express() const port = 3001 // 设置`cookie` app.get("/login", (req, res) => { res.cookie("JESSIONID", "10101001", {
浅谈cookie跨域的解决方案(domain)
热门推荐
wangyucui123的博客
07-13 3万+
sso单点登录跨域cookie共享 首先了解cookie的两个属性 domain-域 通过设置这个属性可以使多个web服务器共享cookie。domain属性的默认值是创建cookie的服务器的主机名。不能将一个cookie的域设置成服务器所在的域之外的域。 举个例子: 让位于a.taotao.com的服务器能够读取b.taotao.com设置的cookie值。如果b.t...
nginx配置实现cookie跨域共享
"本文主要介绍了如何利用Nginx解决Cookie跨域访问的问题,尤其是在服务器迁移后,原有的基于域名的Cookie共享策略不再适用时的解决方案。作者在尝试通过设置Cookie的domain属性来实现跨域共享失败后,转向了利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值