关于跨域无法保存cookie问题

最新推荐文章于 2023-09-05 17:12:01 发布
原创 最新推荐文章于 2023-09-05 17:12:01 发布 · 2.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了前后端分离项目中解决跨域问题的方法,并详细解释了如何配置才能使跨域情况下的Cookie正常保存及读取。

最近被跨域问题搞得头疼了很久,今天终于搞明白了,记录下来以备今后查看。

对于前后端分离项目,基本上都会遇到跨域问题,所谓的跨域问题就是指前端和后端部署的站点不一致,如果不做配置前端发起请求就会被浏览器阻断禁止访问。需要前端和后端都做相应配置才可以正常通信。关于配置网上很多,以前端通过axios通信为例,增加axios.defaults.withCredentials = true这么一条就行了,后端以laravel配置为例:

public function handle($request, Closure $next)

{

$response = $next($request);

$response->header('Access-Control-Allow-Origin', '$request->header("Origin")');   //这里前端配置withCredentials = true就不能用“ * ”号

$response->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, Accept');  

$response->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS'); 

$response->header('Access-Control-Allow-Credentials', 'true');   //和前端对应后端也得将Credentials设置为true

return $response;

}

就是在响应头里提前加这么一些配置,如果你启用了Fruitcake\Cors中间件,只需要配置相应的cors.php配置文件就行,和上面效果一样。

但是光做这些设置还是解决不了跨域cookie保存问题,也就是说:前端在申请访问时,后端可以正常返回信息,并且也可以携带cookie你通过浏览器查看网络文件头也有set-cookie字段,但是在浏览器本地存储是不记录cookie的,即set-cookie失效,后端过来的cookie值不能写入前端,自然前端也无法读取后端响应的cookie内容。网上有说需要更改session设置,将session.php配置文件中的session_domain域设置为前端所在的域就行了,也有说设置为前端的ip地址就行,方法都试过了,依旧不能保存cookie。

后来查了很多资料,发现前后端完全不同域下进行cookie共享行不通,至少我是没能解决,但是在一级域名一致,二级域名不同的情况下,是可以支持cookie保存的,于是我做了如下配置:

后端服务端在ubuntu上配置/etc/hosts文件,增加 

          后端服务器ip   aa.xx.com

          前端服务器ip    bb.xx.com

前端服务器在windows+nodejs上,配置才c:/windows/system32/drivers/etc/hosts ,增加同上内容

然后修改session的配置文件,将session_domain 配置为.xx.com(这里注意xx前有一个点)一级域

配置完后,终于解决了前后端分离情况下跨域通信可将cookie正常保存到本地问题。

前后端分离下产生的问题cookie无法存储和请求
zkk的博客
08-23 1907
最近公司在做使用cas实现单点登录的过程中,出现许多的坑,其中在前后端分离的架构背景下,由于问题导致的Cookie-session认证机制变得太可行,其根本原因就是在同源下,。
Vue+Springboot下Session与Cookie失效问题解决
最新发布
07-05
经过分析,问题出在上,由于前后端部署在同的 IP 地址上,属于请求,导致浏览器无法保存服务器响应中的 Set-Cookie,即使保存了,由于同,浏览器会将其携带到后续请求中。 为了解决这个问题,...
前后端cookie无法保存问题
coderping的博客
05-13 3059
1.关于问题 问题名,端口,子一样皆为。 2.我的问题及解决 我遇到的问题是我的前端是3000接口,后端是8080接口,后端保存cookie前端有接受,但是无法保存。 翻越了大量资料,首先需要配置后端的。如果是前后端分离的项目,即使cookie,依然需要设置。 后端设置: import org.springframework.context.annotation.Bean; import org.springframework.context.annotation
关于二级Cookie问题及解决方法
weixin_34235457的博客
07-04 230
     今天博客园全面采用二级名后,发现即使用户已经登录,但在访问二级名Blog页面时都显示没有登录(表现为发表评论时要求输入验证码, 收藏功能无法正常使用),再次登录后,进入其他二级名还是需要登录。在代码中,我是通过Request.IsAuthenticated来判断当前请求是否被验证的,以前全部采用www.cnblogs.com名时很正常,看来是同引起的。对于Form验证,验证...
问题导致设置 cookie 生效
weixin_33957648的博客
03-05 4022
我们看下生效的问题,首先抛出两个问题: 我们如何设置 cookie ? 又如何确定 cookie 设置是否生效了 ? 首先,我们实现一个简单的接口,新建一个 test.js 文件,将如下代码复制进去,通过 node test.js 启动服务,在本地就可以通过 http://localhost:3000/rest/collect/...
CORS问题以及之后Set-Cookie无法设置Cookie问题
风起
10-07 3637
文章目录express使用`cors`库自己写一个中间件Set-Cookie无效 服务端-express express 使用cors库 const cors = require('cors') app.use(cors()) 从库的源代码中,我们可以看出使用的是res.setHeader方法。 自己写一个中间件 module.exports = () => (req, res, next) => { const ref = req.headers.origin; res.hea
精选资源
解决前后端分离 vue+springboot session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 ...搜索问题,发现,服务器响应的setCookie浏览器无法保存,而且就算保存同也能携带。 第一步: 后台添加过滤器,因为前后端分离,可能每个方
Vue axios 请求无法带上cookie的解决
10-14
总之,解决Vue axios请求无法携带cookie问题,需要前端设置`axios.defaults.withCredentials = true`,后端设置`Access-Control-Allow-Credentials: true`,并且`Access-Control-Allow-Origin`要正确指向前端...
iframe与session失效问题的解决办法
10-26
在探讨如何解决iframe与session失效的问题之前,我们需要了解几个重要的概念:什么是,什么是session以及cookie。 首先,问题通常出现在Web应用中,尤其是在使用iframe嵌入第三方网站内容时。在Web技术...
vue3+vite+axios,处理cookies问题
weixin_39559449的博客
09-06 6069
方法一:一般vite是可以配置代理的,这个时候就需要后端配合设置了 在.env.development 文件配置 # vite 本地代理 VITE_PROXY=[["/basic-api","http://localhost:3000"]] # 接口地址 VITE_GLOB_API_URL=/basic-api 由于 /basic-api 匹配到了设置的 VITE_PROXY,所以上方实际是请求 http://localhost:3000/login,这样同时也解决了问题。(3100为项
springboot 配置越访问
梓鸿
12-20 653
import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException;...
前端无法保存和传递sessionid,无法保持登录状态解决方式
cf
06-24 3051
说明: 涉及到Netscape 公司提出的一个著名的安全策略——同源策略,所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指,名,协议,端口相同。当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 同源策略一般又分为以下两种: DOM同源策略:禁止对同源页面DOM进行操作。这里主要场景是if...
cookie保存上的问题解决
exceed2008的专栏
08-22 4489
 1、如果在调用response.getOutputStream方法之后保存cookie可能会造成保存上,也就是说在一个请求到来时,保存cookie要在向响应主体里写入任何信息之前进行。2、如果写入cookie后,当返回类型是请求重定向也会保存上,因为请求重定向后响应并没有被浏览器解析,所以cookie也没有被读取。3、一次请求周期好像只能保存一个cookie,应该是以最后一次在res
cookie 无法存值,取值
汪学友的博客
07-25 1215
可能原因1: cookie设置的值过大,大于Cookie限制大小,所以cookie 能设置成功, 注:多字节字符计算为两个字节。在所有浏览器中,任何cookie大小超过限制都被忽略,且永远会被设置。 参考资料: Cookie限制 Cookie保存在客户端磁盘上的,所以宜占据太多磁盘空间。同时,Cookie是绑定在特定名上的。当设定了一个Cookie之后,再给创建它的名发一个请求时,还会包含该Cookie。所以对Cookie的限制是对每个来说的。但各个浏览器也有同: IE6及..
set-cookie无效,保存cookie问题
热门推荐
NumenJamila的博客
11-30 3万+
当前后端分离,或者本地测试线上的项目时,本文以vue项目为例。后端响应设置set-cookie,但是本地却没用保存cookie。解决 办法: 后台setcookie时,setdomain为vue前端运行的ip即可。 提示: Domain一致限制cookie保存。...
Node框架KOA2学习过程中遇见的设置Cookie失效问题原因以及解决方案
qq_27824793的博客
08-28 1178
踏破铁鞋无觅处,得来全费工夫。我们在遇见问题的时候,应该尽量从问题的本质出发寻找突破口,试着从另一个角度切入。其次就是对相关知识的掌握程度,我在这次的遇见问题和解决问题的过程中做出了反思,确实有寻找到突破口:浏览器的同源策略限制。但是对其相关的策略掌握够深入,导致花费了比正常多几倍的时间去解决问题,经过这次的文档查阅,我对设置cookie以及浏览器同源限制策略,有了更进一步的认知。最后我想说的是:积跬步无以至千里。......
spring boot前后端分离,问题以及前端cookie进来的问题
没对象的指针的博客
07-21 606
前言 踩了好多坑,废话多说,实测有效!!!!!! 二、使用步骤 1.配置 代码如下(示例): /** * 页面访问Controller过滤 */ @Override public void addCorsMappings(CorsRegistry registry) { // .allowedHeaders("Access-Control-Allow-Origin:http://localhost:3000") WebMvcC
PHP网站在Iframe登录无效,cookiesession失效导致
小虎哥-不可能变成可能
09-05 876
在网站B的session_start();或 Session::start();在网站A中使用iframe里访问网站B时,一直登录失效,原因是cookie失效。
解决PHP套用Iframe访问导致cookiesession失效
多吉
05-08 4161
解决php套iframe导致cookie、session失效
ASP.NET实现Cookie认证与测试方法详解
然而,由于浏览器的同源策略(Same-Origin Policy)限制,Cookie默认只能在相同名、端口和协议下访问,名之间的请求无法共享Cookie,这就形成了所谓的“问题。 在ASP.NET中,常见的场景包括子...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值