fetch 跨域 SpringBoot credentials mode is include setAllowCredentials

最新推荐文章于 2025-07-22 17:14:01 发布
原创 最新推荐文章于 2025-07-22 17:14:01 发布 · 3.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#跨域 #springboot #fetch

本文探讨了使用Fetch API时遇到的跨域携带Cookie问题,详细解释了credentials模式为'include'时,后端必须配置CORS允许凭证。提供了两种解决方案:一是移除请求中的credentials配置,二是后端设置CORS允许凭证。

credentials mode is 'include'是请求带cookie

function fetchFn(){
  let myHeaders = new Headers({
        'Access-Control-Allow-Origin': '*',
        'Content-Type': 'text/plain',
        'Cache-Control': 'max-age=10',
    });
    fetch('http://localhost/getData',{
        credentials: 'include',
        // headers: myHeaders,
        mode:"cors",
        // mode:"no-cors",
    }).then(function(response){
        return response.text()
        // response.json().then(res=>console.log(res))
        // response.body.then(res=>{console.log(res.text())})
    }).then(res=>console.log(res))
}

当请求带cookie但是,后端没有配置corsConfiguration.setAllowCredentials(true);就会报这个错。
Access to fetch at 'http://10.10.113.186:30333/meta/system/getFriendsLink?systemName=dsd' from origin 'http://127.0.0.1:53746' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. fetch.html:1 Uncaught (in promise) TypeError: Failed to fetch
解决办法,两种方法,

  1. 去掉请求配置credentials: 'include'
  2. 添加响应配置corsConfiguration.setAllowCredentials(true);
fetch问题
lins_ixi的博客
09-20 882
CORS:资源共享 资源共享,Cross-Origin Resource Sharing是由W3C提出的一个用于浏览器以XMLHttpRequest方式向其他源的服务器发起请求的规范。不同于JSONP,CORS是以Ajax方式进行请求,需要服务端与客户端的同时支持。目前CORS在绝大部分现代浏览器中都是支持的: CORS标准定义了一个规范的HTTP Headers来使得浏览
02 【axios fetch
DSelegent的博客
10-28 692
02 【axios fetch
【问题】xxx must not be the wildcard ‘*‘ when the request‘s credentials mode isinclude‘.
小天才程序员的博客乐园
04-23 3265
the value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'.
新鲜出炉的问题:前端设置credential: ‘include‘,后端不能用‘*‘通配符匹配所有源
画舸覆堤
09-05 1479
gun
深入解析 Fetch API 的 credentials 属性:Cookie 携带机制
最新发布
qq_41914181的博客
07-22 921
摘要: Fetch API 的 credentials 属性控制请求是否携带 Cookie 等凭证,包含三种模式: omit(不发送凭证) same-origin(仅同源请求发送) include(始终发送凭证,含) 关键影响因素:Cookie 的 Domain、Path、SameSite 属性及 CORS 配置。安全实践建议: 按需选择最小权限模式 服务端需配置 Access-Control-Allow-Credentials: true 敏感 Cookie 应设置 Secure、HttpOnly 和
基于vue开发的前端问题Access-Control-Allow-Origin
热门推荐
言午玉口才
04-16 2万+
一、报错提示 Access to XMLHttpRequest at 'http://127.0.0.1:10667/admin/sys/generator/code' from origin 'http://localhost:8080' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Ori...
XMLHttpRequest的withCredentials属性
weixin_33825683的博客
03-09 8320
最近对接第三方网站出现一下错误:Access to XMLHttpRequest at 'https://third.site.com/request_url' from origin 'https://main.site.com' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' hea...
SpringBoot 配置问题处理
John的博客
07-17 1540
目前我只用一种方法,专门用过滤处理 CorsFilter 然后通过bean注入交给spring容器一并处理该过程,我们只负责进行配置即可。在这我需要讲解一下AllowCredentials 和AllowedOrigins 匹配使用 ,AllowCredentials 含义就允许携带的认证值进行访问,如果AllowedOrigins为* 全部的话,AllowCredentials 必须为false 否则无效,AllowedOrigins 指定某一些地址,AllowCredenti...
React如何解决fetch请求时session失效问题
10-17
本文将详细介绍React如何解决fetch请求时session失效的问题。 首先,fetch API在React中作为XMLHttpRequest的替代品,提供了更简洁和高效的接口。fetch的核心在于对HTTP接口的抽象,包括Request、Response、...
react中fetch之cors请求的实现方法
08-27
credentials: 'include', headers: { 'Content-Type': 'application/x-www-form-urlencoded' }, body: JSON.stringify(postData) }).then(function(response) { console.log(response); }); ``` 这个代码将...
vue fetch
01-16
比如指定凭证模式(`credentials mode`)为 `"include"` 可能有助于携带认证信息穿过不同源之间的边界: ```javascript fetch('/api/data', { method: 'GET', credentials: 'include' // Include cookies and other...
SpringBoot3 CORS访问
MyFreeIT
05-31 4289
需要认真的学习每个细节。allowCredentials(true) 和 allowed-origins: "*" 不能同时配置allowCredentials(true) 和 allowed-origins: "http://127.0.0.1:5500" 匹配。
When allowCredentials is true, allowedOrigins cannot contain the special value “*“ 已解决
张楠的博客
04-24 1725
允许携带token进行越,设置为true的话 corsConfiguration.setAllowCredentials(true); 解决:需要把addAllowedOrigin(““); 替换成addAllowedOriginPattern(””); @Bean public CorsWebFilter corsWebFilter(){ UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigura
解决:前端请求问题
weixin_48033662的博客
07-01 2698
什么是同源协议? 同源策略/SOP (Same origin policy)是一种约定,由 Netscape 公司1995年引入浏览器。 同源策略是指在 Web 浏览器中: 若某个网站的脚本(比如:js脚本)需要去访问另一个网站的相关资源;那这两个网站就必须同时满足下面三个条件才行,否则浏览器就会自动拦截脚本发起的相关请求: 1、协议相同; 2、名相同; 3、端口相同;
allowCredentials问题
miss_na的博客
12-31 1万+
时间起源- 前段时间,需要弄个简单的网站出来,访问远程的api服务。 我是这么做的。首先是在搭建一个nodejs服务来运行前端页面。在我请求登录的时候,能成功返回相应的成功信息。然后,当我再次请求读取别的接口的时候,返回的信息确实提示我尚未登录。此时此刻,我一脸蒙逼。明明我已经登陆了啊。后来偶然得知这是因为浏览器的机制问题。 -初步解决- 大概的意思是,默认情况下,标准的请求是不会发送cookie等用户认证凭据的。所以,当你再次访问远程api的时候,cookie是不会被带上的,于是乎,服务器理所当然地认
项目中浏览器发送请求自动携带Cookie
qq_33715850的博客
04-10 4302
项目中浏览器发送请求自动携带Cookie
关于credentials问题
zhangjiashu的博客
05-02 588
Access to XMLHttpRequest at 'http://127.0.0.1:7001/api/user/list' from origin 'http://localhost:8080' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's cre
实用,完整的HTTP cookie指南
粉丝们务必加入微信粉丝群
08-25 3448
作者:valentinog 译者:前端小智 来源:valentinog 点赞再看,微信搜索 【大迁世界】 关注这个没有大厂背景,但有着一股向上积极心态人。本文 GitHub https://github.com/qq449245884/xiaozhi 上已经收录,文章的已分类,也整理了很多我的文档,和教程资料。 Web 开发中的 cookie 是什么? cookie 是后端可以存储在用户浏览器中的小块数据。 Cookie 最常见用例包括用户跟踪,个性化以及身份验证。 Cookies 具有很多隐私问.
SpringBoot工具库:解决SpringBoot2.*版本问题
拾一二的博客
09-01 2513
在Spring Boot项目中,常见的几种解决问题的方式如下: 加入CORS过滤器:使用CorsFilter类,将此类注册为过滤器即可。 使用@WebFilter注解:该注解可以直接在过滤器类上使用,并指定过滤的url,类似于xml文件中配置的filter。 使用注解@CrossOrigin:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值