跨域问题中的才cookie问题

最新推荐文章于 2025-06-30 16:51:05 发布
最新推荐文章于 2025-06-30 16:51:05 发布
阅读量1.8k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38788947/article/details/80960977
本文详细介绍了如何在前端使用fetch和axios携带cookie进行跨域请求,并展示了后端通过Node.js和Express实现跨域及设置cookie的具体配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大家知道,跨域问题可以用cors;但是跨域问题下依然另外一个问题:跨域设置cookie;

前端处理

1:fetch发送带有诸如cookie之类的凭证的请求。你可以在选项对象中将credentials属性值设置为“include”:

fetch(url,{
credentials:"include"
})

注意:设置跟header平行;不能写在header里面;
这里写图片描述

2:axios允许携带凭证

axios.defaults.withCredentials=true

这里写代码片

后端处理

var createError = require('http-errors');
var express = require('express');
var path = require('path');
//设置cookie
var cookieParser = require('cookie-parser');
//跨域问题
var cors = require('cors')

//session中间件
// var session=require('express-session')
var logger = require('morgan');

var indexRouter = require('./routes/index');
var testRouter = require('./routes/test');
var loop = require('./routes/loop');
var lesson = require('./routes/lesson');
var details = require('./routes/details');
var register = require('./routes/register');
var login = require('./routes/login');
var isLogin = require('./routes/isLogin');


var app = express();


// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'jade');

//自定义中间件,设置跨域需要的响应头。
// var allowCrossDomain = function (req, res, next) {
//     //可以跨域
//     // res.header('Access-Control-Allow-Origin', req.headers.origin);
//     res.header('Access-Control-Allow-Origin','http://localhost:2000' );
//     res.header('Access-Control-Allow-Credentials', true);
//     res.header("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
//     res.header("Access-Control-Max-Age", "3600");
//     //携带凭证session(credentials必须写)
//     res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length ,Authorization , Accept ,X-Requested-With ,credentials');
//     // response.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length,Authorization,Access,X-Requested-With,my-http-header");
//
//
//
//     if(req.method=='OPTIONS'){
//         res.send(200)
//     }else{
//         next();
//     }
// };
//
// app.use(allowCrossDomain);//运用跨域的中间件
var corsOptions = {
    origin: 'http://localhost:2000',
    credentials:true,
}
app.use(cors(corsOptions))
app.use(logger('dev'));
app.use(express.json());
app.use(express.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));
// app.user(session({
//     resave:true,  //每次重新保存
//     secriet:'haohao', //加密
//     saveUninitialized:true, //是否保存未初始化状态
// }))



app.use('/', indexRouter);
app.use('/test', testRouter);
//获取轮播图接口
app.use('/loop', loop);
//获取课程接口
app.use('/lesson', lesson);
//获取课详情程接口
app.use('/details', details);
//登录接口
app.use('/login', login);
//注册接口
app.use('/register', register);
//登录接口
app.use('/login', login);
//是否已经登录的接口
app.use('/isLogin', isLogin);
// catch 404 and forward to error handler
app.use(function(req, res, next) {
  next(createError(404));
});

// error handler
app.use(function(err, req, res, next) {
  // set locals, only providing error in development
  res.locals.message = err.message;
  res.locals.error = req.app.get('env') === 'development' ? err : {};

  // render the error page
  res.status(err.status || 500);
  res.render('error');
});

module.exports = app;
访问解决方案,关于访问cookie的资料
08-22
访问解决方案,关于访问cookie的资料
asp.net(C#)Cookie问题
01-01
解决方法是: 代码如下: //www.B.com里的被调用的页面需要写P3P头,从而解除IE对写Cookie的阻止 context.Response.AddHeader(“P3P”, “CP=CAO PSA OUR”); //www.A.com里通过ajax调用www.B.com里的内容时,是...
深入分析cookie问题
pwlazy的专栏
04-23 1万+
背景: a网站(j2ee,名a.yourdomain),b网站(rails,名b.yourdomain),为了使a网站和b网站登陆同步,我们决定采用cookie进行统一管理,在我们的应用中,一般是a网站产生cookie,b网站会修改和删除cookie在删除cookie时 我们遇到一个很怪的问题就是b网站无法删除a网站建立的cookie我们通过如下方法:1)cookies[:ut]=
掌握nginx配置以支持携带cookie
weixin_42153793的博客
06-30 1179
资源共享(Cross-Origin Resource Sharing,简称CORS)是一种安全机制,允许一个的Web应用去访问另一个的资源。随着Web应用变得越来越复杂,前端开发者常常会遇到需要从不同源获取数据的场景。由于浏览器的同源策略,直接请求通常会被阻止,CORS就在此背景下应运而生,为这种请求提供了标准的解决方案。CORS引入了HTTP响应头字段来指定哪些源可以访问资源,哪些不可以。它不仅限于简单请求,也适用于预检请求、携带凭证的请求等复杂场景。
Sharing cookie Across domain cookie访问 cookie
weixin_33905756的博客
08-22 140
Sharing cookie Across domain cookie访问 cookie 今天研究一下cookie问题,主要有两种情况,一种是允许访问,这种通过给Domain属性赋值的方法可以轻松实现。另一种则是允许完全不相关的可以访问同一个cookie。这里主要介绍一下第二种的情况,比如http://www.blog.com/有 Login.aspx 页面http://w...
Cookie详解与问题
咖啡男孩之SRE之路
11-23 6847
Http是无状态的协议,客户端每次对服务端的http请求都是独立的,不受该客户端其它的请求的影响。 为了把Http这个无状态协议变的与上下文有关系,我们引入了会话(Session)的概念,具有相同会话ID的请求使之变成了有状态。 服务端可以给请求setSession的信息,信息保存在服务端内存,同时在response时将session内容推送给客户端浏览器,浏览器为了保存SessionID等信息,又有了Cookie这玩意,Cookie本质是一块存储少量数据的存储空间,可以存到内存也可以写入磁盘。每次浏览器向
时怎么处理 cookie
hyqhyqhyqq的博客
05-11 1517
结果很意外,请求的响应被浏览器拦截了,浏览器还贴心的在console上抛出了一个错误。这里要注意,浏览器不是在请求阶段就对请求进行拦截,而是正常发出请求,拿到服务端的响应之后,开始查看响应header里面有没有Access-Control-Allow-Origin这个header,如果没有,响应的结果就不会到js那里去。登录是基于session的,也就是说,登录成功后,server会通过set-cookie,将cookie设置到浏览器中,这样,下次访问同源下的api时,cookie就会被带上。
Vue+Springboot下Session与Cookie失效问题解决
最新发布
07-05
经过分析,问题出在上,由于前后端部署在不同的 IP 地址上,属于请求,导致浏览器无法保存服务器响应中的 Set-Cookie,即使保存了,由于名不同,浏览器也不会将其携带到后续请求中。 为了解决这个问题,...
解决ajax请求数据cookie丢失问题
10-24
在开发中,当我们使用Ajax技术发起请求时,可能会遇到一个问题:由于浏览器同源策略的限制,请求默认不携带cookie信息。这给需要在不同之间进行身份验证和状态跟踪的Web应用带来了挑战。本文将通过前端...
基于axios 解决cookie丢失的问题
10-17
然而,有些情况下我们需要在请求中保持登录状态,这就涉及到如何处理cookie问题。在本篇文章中,我们将深入探讨如何基于axios库来解决这个问题。 axios是一个非常流行的JavaScript库,用于发起HTTP请求。...
Cookie吗?如何设置?
小草莓的博客
11-09 8614
在以上代码中,fetch 请求中的 credentials 设置为 include,并且响应头中设置 Access-Control-Allow-Credentials 为 true,就可以实现 Cookie访问。对于请求,在客户端需要明确指定携带 Cookie,可以通过 XMLHttpRequest 对象或 Fetch API 的 credentials 属性进行设置。在一般情况下,Cookie 是不允许的。设置 Cookie 只能在响应中设置,而不能在请求中设置。
请求时如何处理Cookie问题
长风破浪会有时的博客
04-01 801
现在,我们来说说请求时的Cookie问题。比如,我们在浏览器上打开了一个网站A,但是网站A里的某个功能需要从网站B获取一些信息,这个时候就会发起一个从A到B的请求。总的来说,请求时的Cookie问题就像是我们想在去别人家做客的时候带上自己的钥匙一样,需要得到主人的同意,并且自己也要小心保管好钥匙。通过合理的设置和配置,我们可以在确保安全的前提下实现请求中的Cookie携带。比如,我们登录了网站A,然后又想在网站B上使用同样的身份信息,这个时候就需要把在网站A上的Cookie带到网站B去。
cookie能不能
c_studer_的博客
11-07 1061
在学习整理的知识点的时候想到这个问题,但是看了网上的好几篇文章感觉说的不是很清晰而且不全面,于是我整理总结了这篇文章通常情况下,(如同源策略,Same-Origin Policy)会阻止 Cookie 共享,以保护用户的隐私和防止站攻击。但通过一些特殊手段和配置,可以在特定条件下实现 Cookie共享。
Cookies共享
孟美岐的博客
03-09 648
Cookie cookie = new Cookie("PVEAuthCookie",result); cookie.setMaxAge(60*60*24); Cookie cookie1 = new Cookie("PVELangCookie","zh_CN"); cookie1.setMaxAge(60*60*24); cookie.setDomain("XXX.XX.XX.XX"); cookie1.setDomain("XXX.XX.XX....
fetch携带cookie
高宇辰
09-15 4511
fetch方法默认是不携带cookie的,如果需要携带cookie,加上以下字段即可,申请中需要带有cookie时,可在fetch方法的第二个参数对象中增加credentials属性,并将值设置为”include”。fetch能够设置不同的模式使得申请无效.,模式可在fetch方法的第二个参数对象中定义。
cookie 问题
热门推荐
chou_out_man的博客
06-12 4万+
cookie 访问 一、 前言 随着项目模块越来越多 ,很多模块现在都是独立部署, 模块之间的交流有事可能会通过cookie完成 , 比如说门户和应用部署在不同的机器或者web容器中 , 假如用户登录之后会在浏览器客户端写入cookie (记录着用户上下文信息) , 应用想要回去门户下的cookie , 这就产生了cookie问题 。 二、 cookie介绍 c...
深入浅出系列之cookie
TK_lTlei的博客
07-06 1136
cookie 定义 Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网的快速发展,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态。为了适应用户的需求,技术上推出了各种保持Web浏览状态的手段,其中就包括了Cookie技术 工作原理 浏览器第一次访问服务器 服务器生成COOKIE,并设置SESSIONID 服务器返回COOKIE给浏览器 浏览器本地保存COOKIE 之后每次HTTP请求浏览器都会将COOKIE发送给服务器端 cookie构成 字段 作用
Cookie那些事儿(CookieCookie共享、SSO)
m0_51963973的博客
06-28 3732
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个
情况下,如何正确传输Cookie
hjfalz的博客
09-12 1155
情况下,如何正确传输Cookie测试环境Ajax配置后端配置踩到的坑参考 测试环境 前端:jQuery-3.6.0 Chrome-93.0.4577.63 后端:SpringBoot 2.4.10 Ajax配置 发送请求时需要把withCredentials设置为true jQuery的写法 $.ajax({ type: '...', url: '...', xhrFields: { withCredentials: true }, success: function(a, b,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值