服务端与浏览器cookie

最新推荐文章于 2025-04-14 21:43:13 发布
最新推荐文章于 2025-04-14 21:43:13 发布
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 前端 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41134409/article/details/84837025
本文详细解析了跨域环境下如何正确地在服务端设置Cookie并确保客户端能够接收,以及如何配置前端请求使Cookie能随请求发送至服务端。通过调整响应头和前端请求配置,解决跨域带来的Cookie失效和消失问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大家都知道cookie的作用很大,因为http是无状态协议,很多情况我们都是通过设置cookie,来实现业务上的需求,如登录。只是说不同的技术方案和不同的业务需求,我们的对cookie的操作有所差别,但都是基于cookie。
ps:
浏览器有同源策略,像localStorage都是遵循这一策略,但是cookie就有所不同,在同域不同端口下,cookie是可以共享的。举个栗子,我在localhost:8080,设置了一个cookie,为age=18,然后我在localhost:8089是可以从cookie中拿到这个age值的。

下面描述的是两个问题:
1、服务端向客户端设置cookie失效
2、客户端向服务端请求数据,cookie消失

场景介绍:用express作为服务端(端口3030),前端(端口3031)用axios进行一个接口请求。因为开发过程存在跨域,所以我在响应头进行如下处理:

app.all('*', function (req, res, next) {
    res.header("Access-Control-Allow-Origin", '*');
    res.header("Access-Control-Allow-Headers", "X-Requested-With,Content-Type,token");
    res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
    res.header("Content-Type", "application/json;charset=utf-8");
    next();
});

并且接口里面有进行cookie的设置res.cookie(key,vlaue,option)
问题一:浏览器请求接口发现,响应头确实有Set-Cookie,但是并没有真正设置到浏览器的cookie当中。在这里插入图片描述
原因:存在跨域导致服务端无法正常那样把cookie写入浏览器当中,所以我们的响应头得进行修改:

app.all('*', function (req, res, next) {
    res.header("Access-Control-Allow-Origin", req.headers.origin);           //由原来的 * 改为当前请求的源
    res.header("Access-Control-Allow-Headers", "X-Requested-With,Content-Type,token");
    res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
    res.header("Content-Type", "application/json;charset=utf-8");
    res.header("Access-Control-Allow-Credentials",true);    // 允许cookie的发送
    next();
});

注意就可以服务端就可以顺利的在跨域中把cookie写入浏览器。

问题二:我用axios请求时,发现浏览器的cookie,并没有顺利的发送给服务端?

原因:axios默认在跨域情况下是不会发送cookie,需要在配置中进行设置,
在这里插入图片描述
withCredentials设置为true即可.

总结:服务端的头部的设置和前端请求方式withCredentials凭证的开启是要同时满足的。否则,即使服务器同意发送Cookie,浏览器也不会发送。或者,服务器要求设置Cookie,浏览器也不会处理。

浏览器Cookie详解
qq_41968663的博客
02-18 1万+
一、什么是 CookieCookie 是通过浏览器将服务器返回的数据保存在本地的一小块数据(一般小于4kb)。当浏览器发送请求且浏览器存在 Cookie 时,浏览器会自动在请求头携带上 Cookie 数据。引入 Cookie 的意义是因为 HTTP 的请求是无状态的,如:浏览器发出的请求服务器没办法区分浏览器用户身份以及用户的相关操作状态(可以通过 Cookie 传递这些信息)。最开始 Cookie 被作为唯一的存储手段,但是因为浏览器的每次请求都会携带上 Cookie,会带来额外的开销,而且存储量比
服务端操作Cookie
小汤圆
02-18 1077
服务端操作Cookie
Cookie浏览器
02-24
cookie 浏览器 邮箱cookie浏览器 使用cookie进行网页登陆绕过 或者邮箱免登录
浏览器cookie
weixin_64194158的博客
08-02 924
cookie详解
浏览器cookies
11-06 754
这里假设我网站的域名是example.com,我给Domain设置的是.example.com,那么我所有example.com子域名下面的网站都是能共享Cookie的,比如a.example.com和b.example.com,这种一般用于很多个项目单点登陆,避免用户在类似的网站上重复登陆。但是如果我网站的域名是example.com,但是我给Domain设置的是其他的网址,那这里面可操作的空间就很大了,如果是我们浏览的网站自己跟踪存储的Cookie,我们一般叫做第一方Cookie,这个其实还算正常。
服务端浏览器添加和取得cookie
君不见皇的博客
04-24 758
添加Cookie方式 Cookie us=new Cookie("username","wy");//创建一个Cookie对象 us.setMaxAge(60*60*24);//设置Cookie时长 response.addCookie(us);//调用response对象添加Cookie 取得Cookie方式 Cookie[] ce=request.getCookies();//...
接口测试是服务端还是浏览器
最新发布
05-19
这意味着测试本身并不一定发生在真实的服务端浏览器环境中,而是由第三方工具发起 HTTP 请求并服务端进行交互。 #### 2. 数据流的方向 当提到具体的发生位置时: - 如果是从 **服务端的角度** 进行测试,通常是...
comet4j实现服务端浏览器的实时指定用户消息推送
标题 "comet4j 服务端浏览器实时推送消息(支持指定用户推送)" 所涉及的知识点涵盖了实时通信的技术领域,具体来说,可以围绕以下几个核心概念进行详细讲解: ### 1. comet技术概念 comet是一种基于HTTP长连接的...
服务端浏览器缓存中获取cookies可以吗
07-20
浏览器在每个请求中会自动将 cookies 附加到请求头中的 Cookie 字段中,服务端可以通过读取请求头中的 Cookie 字段来获取浏览器发送的 cookies 数据。然而,服务端无法直接访问浏览器的缓存或获取存储其中的 cookies...
服务端浏览器缓存中发送cookies可以吗
07-15
可以,服务端可以通过在响应头中设置 Set-Cookie 字段来向浏览器发送 cookies。浏览器会将这些 cookies 存储在缓存中,并在后续的请求中自动将 cookies 发送给服务端。这样服务端就可以通过读取请求头中的 Cookie ...
浏览器cookie详解
热气球
02-10 4160
为什么会有cookie web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。 你可能会有这样的经历,登录一个网站的时候会提醒你要不要记住账户和密码,这样下次来你就不用再次输入账号和密码了。这就是cookie的作用,当我们再次访问的时候,方便服务器直接根据我们的c...
浏览器cookie是什么意思
chromegw-com的博客
07-31 1810
我们每天都互联网打交道,但是在上网时,你知道浏览器cookie是什么意思吗?本文将带你深入了解Cookie的世界,让你明白它们是如何塑造我们的网络体验。
浏览器【详解】Cookie(含Cookie的起源,属性,个数和大小限制,作用,优点,缺点,JS 的操作方法等)
朝阳39的博客
05-30 3524
Cookie 是一段不超过 4KB 的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制 Cookie 有效期、安全性、使用范围的可选属性组成。
浏览器cookies理解
cuiting_1020的博客
02-01 906
1.星巴克会员卡: 对于星巴克来说,这是你这个用户的身份ID 2.浏览器Cookies: Web服务器来说,建立web浏览器和web服务器之间的联系,识别已知用户     对于软件系统来说: web浏览器就相当于你,web服务器就相当于星巴克      3.Cookies由来:            首先你在星巴克第一次建立会员关系时,你需要向星巴克提供你的相关信息,星巴克才能够生成一张I...
深入理解浏览器Cookie:全面解析实践指南
weixin_52379434的博客
04-14 2108
Cookie 是指服务器通过 HTTP 响应头发送到用户浏览器的一段小型文本数据,该数据会被浏览器保存在本地。其核心作用在于记录用户的状态信息,从而使服务器能够识别用户的身份、维护用户会话、记录用户行为以及个性化定制页面等。在没有 Cookie 之前,HTTP 协议被设计为无状态协议,也就是说每一次 HTTP 请求都是独立的、互不关联的请求。服务器无法辨识出连续的请求是否来自同一客户端,也就无法实现登录状态、购物车保存、跨页面数据共享等功能。
浏览器 cookie 的原理(详)
qq_40147756的博客
12-23 3764
详细介绍浏览器 cookie 的原理。cookie 的出现,组成,设置和原理。
彻底搞懂浏览器cookie是什么
landiyaaa的博客
04-13 1055
cookie最一开始是服务器还是浏览器发起的? (图引https://blog.youkuaiyun.com/fifteen718/article/details/81735596,侵删) cookie是怎么匹配的? 根据域名+路径,都相同则匹配(子路径也能匹配上)。一个域名下最多50个cookie(左右,不同浏览器不同)。 cookie大小限制? 4KB(左右,不同浏览器不同) ...
深入解析浏览器Cookie(图文码教学)
weixin_52533007的博客
07-15 4820
本博主将用优快云记录软件开发求学之路上亲身所得所学的心得知识,有兴趣的小伙伴可以关注博主!也许一个人独行,可以走的很快,但是一群人结伴而行,才能走的更远!Cookie 翻译过来是饼干的意思。Cookie是一种用于在客户端浏览器和服务器之间进行状态跟踪的技术。当用户访问一个网站时,服务器将一小段用于标识用户和跟踪用户访问行为的信息发送到用户的浏览器浏览器将这些信息存储在用户的计算机上。然后,在用户下次访问该网站时,浏览器会将这些信息发送回服务器,从而实现用户的状态跟踪。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值