cookie没有携带的问题

最新推荐文章于 2024-11-11 15:32:07 发布
最新推荐文章于 2024-11-11 15:32:07 发布
阅读量1.8k 收藏 18
点赞数 18
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42995876/article/details/138492478
版权

背景:

build-model应用在hcs迁移的时候,前、后端各自部署了一个新应用,但是调试时候发现没有cookie,导致鉴权失败!

注: 后端通过cookie中的token做鉴权的,前端调用接口的时候,查看,发现没有cookie。

前端已经设置:axios.defaults.withCredentials = true

以为是Access-Control-Allow-Headers没有cookie的字段所以限制,没有cookie的问题,或者后端有其他限制条件,导致cookie携带失败,跟后端沟通后,发现后端并没有限制cookie的鞋带,所以跟后端没关系。
在这里插入图片描述
前端应用:http://build-model-hcs.fnwtest.enncloud.cn
后端服务:http://cim-build-model-hcs.test.fnwintranet.com

迁移前的地址分别为:
前端:http://build-model-hcs.fnwtest.enncloud.cn
后端:是区分泛能和交付平台的:

  1. 泛能网调用:http://cim-build-model.test.fnwintranet.com
  2. 交付平台调用:http://cim-build-model.fnwtest.enncloud.cn

考虑:

  1. 浏览器禁用三方cookie
  2. 后端有某些限制,不可以设置cookie。目前看后端没限制,没携带cookie就是前端的额。

跨域请求如何携带cookie?

前端请求时在request对象中配置"withCredentials": true;
服务端在response的header中配置"Access-Control-Allow-Origin", “http://xxx:${port}”;
服务端在response的header中配置"Access-Control-Allow-Credentials", “true”

跨站、跨域、cookie注入

简述

之前对cookie相关知识一直零零碎碎,最近工作中遇到些相关问题,于是又整体重新梳理了一面,算是一个总结。主要介绍如何跨域、跨站注入cookie,以及踩过过的一些。

本文所用到的虚拟URL说明

http://dev.proxy.com:3000/ 浏览器访问URL

http://dev.fws.proxy.com:3001/ 跨域接口URL

http://dev.other.com:3001/ 跨站接口URL

概念

跨站(cross-site):两个 URL 的 eTLD+1 相同即可,忽略协议、端口(不满足即跨站)

跨域(cross-origin):两个 URL 的协议/主机名/端口一致(不满足即跨域)

跨站一定跨域,跨域不一定跨站

Domain: 只能设置当前域、主域

1、默认当前完整域前面不会加点,完全匹配

2、手动设置时前面加不加点浏览器都会解析为加点,即domain域、子域都携带

eg: 访问http://dev.fws.proxy.com ,domain = proxy.com 或者 dev.fws.proxy.com

Path:请求必须包含path,才会携带本次注入的cookie

SameSite: 默认Lax

1、设置None必须存在Secure

2、跨站注入cookie 则必须设置None

跨站注入cookie

1、需是https 协议.

2、set-cookie:_token=xxxxxx;domain=other.com;path=/;SameSite=None:Secure

3、服务端进行相关跨域配置

  res.header("Access-Control-Allow-Origin", "http://dev.proxy.com:3000");

  res.header("Access-Control-Allow-Headers", "X-Requested-With");

  res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");

  res.header("Access-Control-Allow-Credentials", true)

注意:Access-Control-Allow-Origin 必须指定具体域,不能设置 *

         Access-Control-Allow-Credentials 必须 true

4、web访问 withCredentials:true

跨域注入cookie

1、http、https协议均可

2、set-cookie:_token=xxxxxx;domain=.proxy.com;path=/

3、服务端跨域设置同上

4、web访问 withCredentials:true 否则无法注入cookie

小节:

1、跨域访问 web必须 withCredentials:true,默认浏览器是不携带cookie

2、服务跨域配置

3、path 必须要手动指定
参考:https://blog.youkuaiyun.com/Trifling_/article/details/119491330

结论:
跨站,且是http协议的,那么设置withCredentials,也是无效的,还是不会携带cookie。

运维或者后端配置一个同domain的地址即可。

参考:https://zhuanlan.zhihu.com/p/580644048

cookie无法自动携带问题排查
haishangfeie的博客
01-06 4528
以前公司的项目,曾经遇到过cookie无法携带问题,排查了很久。近日一个做前端的朋友也遇到了类似的问题,问起我来,想想这个问题也可以记录一下,于是便有了这篇文章。 首先,同域 请求时,cookie是可以自动携带的,出现cookie无法自动携带,往往就是跨域导致的。 一般现在都是前后端分离,因此一般都会有跨域的情况,往往cookie无法自动携带就是跨域问题导致的。 我认为遇到类似的问题(cooki...
请求携带cookie问题
weixin_48244940的博客
07-21 5179
请求携带cookie问题
前端为什么发请求没有携带cookie
weixin_48975022的博客
08-02 6813
前端发送请求时,如果想要携带 cookie,通常只能携带存储在与请求域名相同路径的 cookie。这是由浏览器的同源策略所决定的。同源策略要求请求的域名、协议和端口都必须一致,否则浏览器会限制跨域请求的权限。当浏览器发送跨域请求时,默认情况下不会自动携带 cookie,只有在以下两种情况下才会携带:目标域名设置了允许携带 cookie 的响应头(Access-Control-Allow-Credentials),并且请求的 origin 域名也在目标域名的白名单中。
springboot 配置跨越访问
梓鸿
12-20 622
import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException;...
ajax 跨域丢失cookie问题
fzf474577969的专栏
10-08 607
原生ajax请求方式: var xhr = new XMLHttpRequest(); xhr.open("POST", "http://xxxx.com/demo/b/index.php", true); xhr.withCredentials = true; //支持跨域发送cookies xhr.send(); jquery的ajax的post方法请求: $.aj
Cookie-SameSite属性 前端请求不带cookie问题解决方案
一岁就可帅的博客
06-16 2054
最近遇到了前端请求后端不带cookie问题请求时header里面就是没有cookie查看响应应该是这个问题SameSite是一个cookie属性,用于控制浏览器是否在跨站点请求中发送cookie
axios携带cookie配置详解(axios+koa)
10-17
总结而言,文章详尽地探讨了在axios发起请求携带cookie问题,涵盖了客户端的配置、服务端的配置以及对CORS预检请求的处理。这些知识点对于开发跨域交互的Web应用尤为重要,需要开发者仔细掌握和实施,以确保在...
跨域携带cookie案例.rar
11-19
本文将深入探讨“跨域携带cookie”的案例,重点解析如何通过nginx服务器解决这一问题。首先,我们需要理解什么是跨域以及为什么会有跨域限制。 跨域是指浏览器的同源策略,即JavaScript只能访问与当前页面同协议、...
有些请求携带cookie问题
weixin_44530086的博客
06-28 1711
axios ,前端请求后端时,有的请求携带Cookie有的请求没有
axios发送请求携带cookie
weixin_44244934的博客
06-28 686
正常是应该加入axios.defaults.withCredentials=true,但是加入之后F12找到请求仍然没有携带cookie请求标头,因此根据查找信息 在后端设置cookie的地方加入了两个配置same-site=none;成功解决问题 携带cookie请求标头。
工作-cookie信息请求没有携带
weixin_46254175的博客
06-08 759
背景 做了一个618活动的需求,因为原本这个页面是在服务器上直接运行的,所以这次顺便把它整理到我们专属静态页面的项目下面。但是出现了一个问题,就是在发起一个请求的时候,cookie信息没有携带过去。 打印页面的window.location.href会发现都有拼接上一些token等信息。 解决办法 因为原本是通过后端一个接口返回前端静态页面的方式来实现的,所以也不存在跨域以及cookie信息携带不上的问题,但是这次是直接前端页面访问后端接口,所以需要xhr.withCredentials = true;来允
解决程序访问网页没有Cookie问题
d3582077的专栏
01-14 1560
*获取网站的Cook,cook储存在response.Cookies*/上面Cookie里的Domain填的是网站服务器的主机名,可填IP地址。/*访问该网站,把获得的Cook再传过去*///读取网站里的所有数据。//读取网站里的所有数据。/*设置Cookie*/
请求携带cookie问题
weixin_30617797的博客
11-20 2115
因为后端需要用到cookie做一些判断,所以在post请求前先写入了cookie。在页面登录时,调接口能带上cookie,登录后的请求没有携带cookie,但是能看到cookie已经保存了。 (axios.defaults.withCredentials = true 配置了并没有用) 对比登录前后,发现是cookie路径的问题。如下: 登录之前的cookie一直保存在/下...
如何让接口请求携带cookie
weixin_48133907的博客
04-20 3507
这个属性表示cookie是否可以随着跨域请求发送给第三方网站。这样即使前端发送了带cookie请求,服务器也不会去读取cookie。以上是几种常用的方法,具体应该根据实际情况选择合适的方式来实现。,那么浏览器就会限制cookie在跨域请求中发送的情况。2.修改服务器端的响应头,在响应头中设置。3.将cookie的。
3、windows谷歌浏览器91版本,不能携带cookie
sunnnnh的博客
07-05 1300
1)问题:一直没修改的项目,访问页面时,提示登录,并重复的自动刷新。 2)原因:没有携带cookie samesite是chrome推出的针对cookie的新属性,有三种格式 1、Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。 2、Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外 3、Chrome 计划将Lax变为默认设置。这时,网站可以选择显式关闭SameSite属性,将其设为None。不过
带有Cookie功能的HTTP访问函数,GET,PUT/POST
Fyter's BLog
04-15 5528
#define AFX_INET_SERVICE_FTP        INTERNET_SERVICE_FTP #define AFX_INET_SERVICE_HTTP       INTERNET_SERVICE_HTTP #define AFX_INET_SERVICE_GOPHER     INTERNET_SERVICE_GOPHER #define AFX_INET_SERVICE_UNK        0x1000 #define AFX_INET_SERVICE_FILE  
HTTP请求头是否带上cookie由什么决定
yiguoxiaohai的博客
11-11 543
HTTP请求头是否带上cookie由什么决定
前台请求不带cookie问题解决方案大汇总
热门推荐
u013282737的博客
09-19 5万+
今天碰到一个很棘手的问题前端请求后端不带cookie请求时header里面就是没有cookie,可能还少了点其他东西 很头疼,尝试了很多办法,还是不行,比如下面几种: 1:我是用的axios请求的,很多人只加下面这一行代码就搞定了,但是,我没有 // 允许携带cookie axios.defaults.withCredentials=true 2:然后,有人加withCred...
axios请求没有携带cookie
最新发布
03-15
### 解决Axios请求携带Cookie问题 为了确保 Axios 的 HTTP 请求能够正确携带 Cookie,需要满足以下几个条件: #### 1. 启用 `withCredentials` 设置 在创建 Axios 实例时,需显式启用 `withCredentials` 属性。该属性允许跨域请求携带认证信息(如 Cookie)。以下是配置示例[^2]: ```javascript const instance = axios.create({ baseURL: "http://example.com/api", withCredentials: true, // 关键设置:允许携带凭证 }); ``` #### 2. 确保服务器端支持 CORS 并返回正确的响应头 即使客户端设置了 `withCredentials`,如果服务器端正确处理跨域请求,仍然可能导致 Cookie 不被保存或不被发送。服务器端需要设置以下 CORS 头部[^5]: - **Access-Control-Allow-Origin**: 应指定具体的域名而非通配符 (`*`)。 - **Access-Control-Allow-Credentials**: 必须设为 `true`。 例如,在 Node.js 中使用 Express 和 cors 中间件可这样配置: ```javascript const express = require('express'); const cors = require('cors'); const app = express(); app.use(cors({ origin: 'http://client-domain.com', // 替换为目标前端地址 credentials: true // 允许携带凭证 })); // 路由逻辑... ``` #### 3. 检查是否符合同源策略 只有当请求的目标 URL 符合同源策略时,浏览器才会自动附带已有的 Cookie。对于非同源请求(即跨域),除了上述提到的 `withCredentials` 客户端设置外,还需要服务端配合完成 CORS 配置[^3]。 #### 4. 测试环境中的注意事项 开发阶段可能遇到本地测试环境下无法正常存储或传输 Cookies 的情况。这是因为某些情况下 localhost 或 IP 地址可能会干扰 Cookie 的行为。建议通过自定义 Hosts 文件映射虚拟域名来模拟生产环境下的真实场景[^4]。 --- ### 示例代码 下面是一个完整的 Vue + Axios 集成案例,展示如何全局配置 Axios 来实现每次请求携带 Cookie: ```javascript import axios from 'axios'; export default { created() { this.setupAxios(); }, methods: { setupAxios() { const instance = axios.create({ baseURL: 'https://api.example.com', timeout: 5000, withCredentials: true // 开启凭证共享 }); // 可选:添加拦截器用于调试或其他需求 instance.interceptors.request.use(config => { console.log('Request Config:', config); return config; }, error => Promise.reject(error)); instance.interceptors.response.use(response => response.data, error => Promise.reject(error)); window.apiClient = instance; // 将实例挂载至全局变量供其他组件调用 } } } ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值