cookie无法自动携带问题排查

最新推荐文章于 2025-03-22 21:59:19 发布
最新推荐文章于 2025-03-22 21:59:19 发布
阅读量4.5k 收藏 11
点赞数 6
分类专栏: 前端开发-踩坑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/haishangfeie/article/details/103848588
版权
本文介绍了当遇到cookie无法自动携带的问题时,如何进行排查。主要关注点包括跨域设置、withCredentials配置、CORS响应头、浏览器限制及插件影响、cookie属性等。通过检查请求报文和确认后端配置,大部分问题可以得到解决。同时提醒读者不要忽略低概率事件,如浏览器设置或插件导致的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以前公司的项目,曾经遇到过cookie无法携带的问题,排查了很久。近日一个做前端的朋友也遇到了类似的问题,问起我来,想想这个问题也可以记录一下,于是便有了这篇文章。

首先,同域 请求时,cookie是可以自动携带的,出现cookie无法自动携带,往往就是跨域导致的。

一般现在都是前后端分离,因此一般都会有跨域的情况,往往cookie无法自动携带就是跨域问题导致的。

我认为遇到类似的问题(cookie无法自动携带)需要注意以下几点:

  1. 是否设置了withCredentials

如果在发送来自其他域的XMLHttpRequest请求之前,未设置withCredentials 为true,那么就不能为它自己的域设置cookie值

一些常见的例子:
由于我最熟悉的是vue,用的最多的库是axios,因此特别拿出来先说:

// axios
// 一般而言,我们使用axios时都会封装一个项目的请求库(当然使用jq等也是一样,这里只是以axios举例),那写法应该是类似如下:
import axios from 'axios';
const http = axios.create({
   
	withCredentials: true // 允许携带cookie
});

/
最低0.47元/天 解锁文章
浏览器无法添加携带cookie问题
祭月M的博客
09-23 1264
最快的解决方法: 只有谷歌浏览器有这个问题,所以最好的方法是不要用谷歌浏览器,换其他的浏览器。 问题根源: 因为谷歌浏览器在升级到80版本之后,Cookie的SameSite属性默认值由None变为Lax,Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 程序员解决方法: 1. 打开谷歌浏览器 输入 chrome://flags/ 搜索 SameSite 将关于sameSite的属性全部设置为disabled 2. 在chrome浏览器的桌面快捷方式右键——属性—
java接口自动化-post请求获取不到cookie问题解决
执子手 吹散苍茫茫烟波
06-10 2878
一.问题描述 在做自动化测试时,有两个测试方法,loginTrue方法和addUser方法,原则上只有loginTrue方法执行成功获取到cookie,并存储到TestConfig的静态对象cookiestore里面;下次从TestConfig拿到这个cookie请求addUser。 代码如下: LoginTest类: package com.course.cases; import com.course.config.TestConfig; import com.course.model.Interfa
axios请求携带Cookie的原因
风如也的博客
03-23 1万+
axios请求默认是不携带 Cookie 的,如果需要携带 Cookie 前端需要配置 withCredentials: true 即 // 创建axios实例 const service = axios.create({ baseURL: process.env.BASE_API, // api的base_url timeout: 5000, // 请求超时时间 withCredentials: true }) 同时还要确保后端配置了 Access-Control-Allow-Credentia
前端为什么请求没有携带cookie
weixin_48975022的博客
08-02 6756
前端请求时,如果想要携带 cookie,通常只能携带存储在与请求域名相同路径的 cookie。这是由浏览器的同源策略所决定的。同源策略要求请求的域名、协议和端口都必须一致,否则浏览器会限制跨域请求的权限。当浏览器送跨域请求时,默认情况下不会自动携带 cookie,只有在以下两种情况下才会携带:目标域名设置了允许携带 cookie 的响应头(Access-Control-Allow-Credentials),并且请求的 origin 域名也在目标域名的白名单中。
浏览器自动携带cookie注意事项
最新发布
m0_75112012的博客
03-22 879
Domain 属性决定了 cookie 属于哪个域,只有当请求的域与 cookie 的 Domain 匹配时,才会被携带。Path 属性限制了 cookie 在该域下的路径范围。SameSite 属性,它控制 cookie 是否在跨站请求中被送,比如 Lax 或 Strict 模式。Secure 属性要求 cookie 只能通过 HTTPS 连接送,而 HttpOnly 属性则防止 cookie 被 JavaScript 访问。过期时间:如果 Cookie 已经过期,不会送。
cookie没有携带问题
神zhi殇的博客
05-06 1872
背景:build-model应用在hcs迁移的时候,前、后端各自部署了一个新应用,但是调试时候没有cookie,导致鉴权失败!注: 后端通过cookie中的token做鉴权的,前端调用接口的时候,查看,没有cookie。以为是没有cookie的字段所以限制,没有cookie问题,或者后端有其他限制条件,导致cookie携带失败,跟后端沟通后,现后端并没有限制cookie的鞋带,所以跟后端没关系。
springboot 配置跨越访问
梓鸿
12-20 621
import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException;...
cookie数据始终在同源的http请求中是否会携带(即使不需要)
qq_25416827的博客
04-27 658
与SessionStorage和LocalStorage不同,Cookie数据在每次浏览器与服务器进行同源通信时都会自动包含在HTTP请求中,无论服务器是否需要这些数据。:Cookie中可能包含敏感的用户信息,如果没有正确设置安全措施(如HttpOnly、Secure标志),可能会暴露于某些类型的攻击,如跨站脚本攻击(XSS)。:由于Cookie数据总是随请求送,如果Cookie的大小很大,可能会增加网络传输的负载,从而对性能产生一定的影响。
axios库读不到cookie_Vue axios 跨域请求无法带上cookie的解决
weixin_39811036的博客
12-19 1298
Vue axios 跨域请求无法带上cookie的解决在main.js设置// 携带cookieaxios.defaults.withCredentials = true补充知识:VUE axios请求跨域时没有带上cookie或者每次cookie都改变这两天用VUE写管理后端时,碰到一个奇葩问题:我本地使用dev配置开的时候 请求可以带上cookie信息 打包出来部署在服务器上 请求就没带上...
nignx配置域名带有前缀的情况下cookie自动存储
10-12
在Nginx配置中,如果你设置了域名并带有前缀,而遇到 cookie自动存储的问题,可能是由于 URL 路径变化导致浏览器出于安全策略(比如 SameSite 政策),不会自动cookies。当 Nginx 配置了带路径的域名,例如 ...
shiro 重定向携带 JSESSIONID 问题解决
qq_29411043的博客
06-25 4986
shiro 请求携带错误的 token 的问题
axios跨域场景下,请求cookie携带失败问题
HashMart的博客
06-01 748
axios跨域场景下,请求cookie携带失败问题
使用XMLHttpRequest请求无法携带Cookie
热门推荐
u011674895的博客
11-10 1万+
使用XMLHttpRequest请求无法携带Cookie 最近在项目里设计了一段JS,需要客户网站嵌入这段JS,然后使用XMLHTTPRequest请求,但是请求无法携带Cookie。 经过研究现XMLHTTPRequest请求无法携带Cookie的,即使使用了setRequestHeader方法是设置请求头里的cookie,也无法携带cookie。 var xhr = ne...
[号外号外]ios系统中应用webview、safari浏览器cors请求跨域不携带cookie问题解决
weixin_34232744的博客
12-08 1885
【Android党不必操心此问题】 一、问题描述 最近手机升级ios11,在做项目测试时,遇到微信webview和safari浏览器cors跨域情况不携带cookie。百度之后,没有找到相关解决办法,经过几天折腾终于解决。 直接看问题 (1)已登录,其他请求登录超时 二、解决办法 (系统设置/Safari/阻止跨网站跟踪.勾掉) (1)系统设置 (2)Safari (3)阻止跨网站跟踪 ...
前后端分离无法携带 cookie 坑点(Vue+SpringBoot 跨域问题
qq_44656336的博客
10-19 5763
配置了跨域,未解决跨域问题,检查现是没有携带 Cookie 原因。 出现java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. 的错误
关于Postman通过cookie请求接口的注意事项
KGzhang的博客
08-31 3144
postman接口请求
tp5 vue 图形验证码验证失败 vue axios 带cookie
notaloney的博客
03-25 471
// ajax请求默认带上cookie axios.defaults.withCredentials=true; 注意事项: 开模式webpack代理,不起作用,生产模式nginx代理,就可以正常使用
Chrome中跨域POST请求无法携带Cookie的解决方案
lzhat的博客
07-25 1334
Java语言的优点: 比C或C++易学; 面向对象; 安全; 可移植性高; 适用于分布式计算;
vue登录成功后其他的接口无法携带cookie
weixin_46389242的博客
07-25 1342
vue登录成功后其他的接口无法携带cookie
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值