Axios之请求如何携带cookie用于session认证

最新推荐文章于 2023-12-05 22:35:39 发布
最新推荐文章于 2023-12-05 22:35:39 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: vue3 axios nodejs 文章标签: 前端 redis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43726881/article/details/123417024
版权

Axios如何解决跨域

在这里插入图片描述

vue3中报错

Access to XMLHttpRequest at ‘http://127.0.0.1:3001/api/login’ from origin ‘http://127.0.0.1:8080’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: The value of the ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘include’. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

如何解决呢?

项目中使用cookie是用于记录图片验证的时间,后端是express框架基于svg-captcha中间生成的验证码,将生成的验证码储存到redis中,设置好session的有效时间,到session过期redis会自动清楚对应的键值,为后端只需要判断前端传送过来的session是否有效就可以判断此验证码是否可用

接下来如何让axios携带cookie向后端发送请求呢?

前端在axios的封装中加入这样的一端参数

axios.defaults.withCredentials = true;//携带cookie

这样加入保存之后,后端也要设置的不然会报错,报跨域的错误,如下
在这里插入图片描述
我的后端是用nodejs的express框架写的,我们引入中间件cors用于来解决跨域
下面是cors的参数设置

app.use(cors({
  credentials: true,
  origin: 'http://127.0.0.1:8080', // web前端服务器地址
}));//解决跨域

里面的origin通俗的讲就是将请求重定向,变成同域下的可以访问的,也可以说是加入白名单,看你的个人理解

这样配置完事,cookie跨域成功解决
下面是测试结果
在这里插入图片描述
在这里插入图片描述
过期也是一致的,这里不做展示了

如果本篇文章对你有帮助给博主点个小小的关注

axios(ajax),springboot 跨域携带session
Qc1998的博客
09-01 2396
前端发送跨域请求时默认是不会携带cookie的,后端无法获得sessionId。要解决这一问题,前后端配置分别如下 前端配置 前端通过设置withCredentials: true来解决。如果是在vue中使用axios,需要设置 axios.defaults.withCredentials = true 如果使用的是jQuery的ajax方法 $.ajax({ url : '...
解决 axios 请求时不携带 cookie
缚己
03-04 3790
问题描述 最近在做一个项目,开发模式是前后端分离的,用户登录之后服务端返回 cookie 信息,通过 document.cookie 设置 cookie 了,但是发起其他请求请求头没有cookie ??? 截图: 解决方案 想到了之前 vue 电商项目中,手动设置了 Authorization ,今天可以 ctrl c+v 了 axios.interceptors.request.use(config => { config.headers.cookie = document.cookie
浅谈关于axiossession的一些事
08-30
主要给大家介绍了关于axiossession的相关资料,文中通过示例代码介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看详细的介绍吧。
使用axios处理CookieSession和Token(jwt)
stu_kk的博客
12-05 1870
使用axios处理cookiesession和token(jwt) 的笔记
关于Axios中写了axios.defaults.withCredentials = true,携带Session还是有问题
BiYvGe的博客
04-13 4955
文章目录前言一、修改之前1.登录2.登录之后读取二、解决方案三、修改之后1.登录2.登录之后读取 前言 这次项目登录的时候利用axios传输的时候发现后台接收的到sessionID但是返回前台的时候cookie却没有sessionID, 网上大多数都是axios.defaults.withCredentials = true,但是没用,解决了一下午,终于找到了答案 一、修改之前 1.登录 代码如下(示例): axios({ widthCredentials: true,
Axios使用固定session发送http请求
MieMieFly的专栏
11-10 1015
今天使用Axios发送https请求时,发现session一直在变。因为后端需要在session存储一些信息,所以对这一需求更改前端。第二种方式是直接创建了一个otherHttp ,把参数配置到这里。因为使用了vben框架。初步测试,发现可行。
解决vue项目axios每次请求session不一致的问题
01-18
1、vue开发后台管理项目,登录后,请求数据每次session都不一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has ...
Vue axios 跨域请求无法带上cookie的解决
11-19
补充知识:VUE axios请求跨域时没有带上cookie或者每次cookie都改变 这两天用VUE写管理后端时,碰到一个奇葩问题: 我本地使用dev配置开发的时候 请求可以带上cookie信息 打包出来部署在服务器上 请求就没带上...
基于axios 解决跨域cookie丢失的问题
10-17
在上面的示例代码中,`axios.defaults.withCredentials = true` 是用来开启全局配置,使得所有的axios请求都将携带cookies。然后,我们创建了一个URLSearchParams对象,添加了参数,并发起POST请求到'...
详解Vue-axios 设置请求头问题
10-17
在这个过程中,'Cookie'请求用于携带认证、用户状态相关的cookie信息,比如会话标识符。服务器通常需要这些信息来维持会话状态或进行用户验证。 总结来说,Vue-axios设置请求头问题主要涉及到了请求头的定义、...
axios发送请求时headers携带cookie传递SESSIONID
chuangque7777的博客
11-13 7289
1、前端配置: 在axios中添加widthCredentials: true; widthCredentials默认情况下值为false,需要将widthCredentials设置为true后才生效; 2、后端也要进行相应配置: Access-Control-Allow-Creden...
vue 解决不能携带session问题
笨笨的博客
05-22 7117
1 需要配置代理 devServer: { host: '127.0.0.1', port: 8010, proxy: { '/api/': { target: 'http://127.0.0.1:8080', changeOrigin: true, pathRewrite:{ ...
php axios session为空,浅谈关于axiossession的一些事
weixin_29767917的博客
03-25 257
发现问题最近在工作中遇到一个问题,后端写好,前端写好,postman测试做好,一切都没有问题,但是实际用axios来实现登陆功能的时候问题就来了....什么情况?登陆根本用不了啊!每次都提示我没有登陆!代码没问题啊,postman都测试过了迷茫这去找谷歌百度帮助...发现问题是...一个登录的场景,用axios发送post请求去登录,能成功返回数据,但是用作权限验证的cookie就是没有保存,经查...
vue使用axios发送请求,后端无法获取session
weixin_43864139的博客
10-18 1696
在main.js文件中添加 axios.defaults.withCredentials=true;
Django+axios 前后端分离 跨域 取不到cookiesession的问题
蔡金航的博客
08-15 1674
问题背景 :使用Django3.2开发后端,vue开发前端,前后端部署到不同的服务器上。后端配置django-cors-headers解决跨域问题后,发现无法正确使用session前端无法在cookie中保存sessionid。 浏览器是Chrome 在前端设置:axios.defaults.withCredentials = true 后,仍然无效. 后来在开发者工具中,看到下面的警告,意思是想要设置cookie,需要把SameSite设置为None(Chrome浏览器默认是Lax) 设置方法是在Dj
关于axios的坑 sessionid不一致 不携带cookie,设置withCredentials 无效
qq_39909614的博客
08-26 5351
无法携带cookie sessionid不一致 一般情况下设置axios.defaults.withCredentials = true就好了但是今天我这个情况比较奇葩,设置withCredentials无效。解决方案把 mock移除就好了、
Axios-深入浅出
Nym_车厘子
08-14 289
Axios请求函数会截断其身后的代码,使之不再执行!!!! axios.request(config) axios.get(url[, config]) axios.delete(url[, config]) axios.head(url[, config]) axios.options(url[, config]) axios.post(url[, data[, config]]) axios.put(url[, data[, config]]) axios.patch(url[, data[, conf
前后端分离项目sessionId怎么传递给shiro
yao_1996的博客
10-29 8675
前端 对后端访问时在ajax请求头添加一条【Authorization:sessionId】 下面示例(vuejs项目中基于axios): mian.js: import Vue from 'vue' import App from './App' import router from './router' import axios from 'axios' import doCookie fr...
彻底解决axios跨域,axios每次请求session都在不停变化的问题
代码尊的博客
11-27 3496
彻底解决: - axios跨域请求 - axios每次请求session都在不停变化
使用浏览器开发者工具检查请求头没有包含Session Cookie一个都没有
最新发布
03-23
<think>嗯,用户的问题是为什么在浏览器开发者工具里看到的请求头里没有Session Cookie,以及怎么解决这个问题。我需要仔细分析可能的原因,然后给出解决方案。 首先,得了解Session Cookie的特性。根据引用[1],会话Cookie在浏览器关闭后会被删除,而持久化Cookie则保存在硬盘上。如果用户看到请求头里没有Session Cookie,可能是因为Cookie没有被正确发送或者存储。 可能的原因有几个:首先是Cookie未设置成功。服务器在响应时可能没有正确设置Set-Cookie头,或者路径、域名限制导致Cookie没有被保存。这时候需要检查服务器返回的响应头里有没有Set-Cookie,以及属性是否正确,比如Secure、HttpOnly、SameSite等设置是否影响了Cookie的发送。 其次是跨域问题。如果请求是跨域的,浏览器的安全策略可能会阻止Cookie的发送。这时候需要检查CORS配置,确保服务器设置了Access-Control-Allow-Credentials为true,并且前端请求启用了withCredentials选项。同时,SameSite属性如果设置为Strict或Lax,跨站请求可能不会携带Cookie,可以尝试设置为None并配合Secure使用。 另外,开发者工具的设置也可能影响显示。有时候可能过滤器隐藏了Cookie信息,或者网络面板的设置没有勾选显示Cookie选项。需要指导用户检查这些设置,确保请求头里的Cookie是可见的。 解决方法的话,首先应该检查服务器的响应头,确认Set-Cookie是否正确。然后检查Cookie的路径和域名是否匹配当前请求,避免作用域不匹配。如果是跨域问题,调整CORS和SameSite设置。此外,清除浏览器缓存和Cookie后重新登录,可以排除旧Cookie的干扰。如果使用隐身模式测试,可以避免浏览器插件的影响。 最后,用户可能需要逐步排查,从服务器设置到浏览器配置,逐一检查可能的问题点。如果有具体的案例或代码示例,可以更直观地帮助用户理解问题所在。同时,引用中的信息需要正确标注来源,比如关于会话Cookie和持久化Cookie的区别来自引用[1],Storage部分来自引用[2],而开发者工具的使用可以参考引用[3]的链接。</think>### 排查浏览器请求头未携带Session Cookie的原因及解决方法 #### 一、可能原因分析 1. **Cookie未设置成功** - 服务器未正确返回`Set-Cookie`响应头,或Cookie属性(如`Secure`、`HttpOnly`、`SameSite`)导致浏览器拒绝存储[^1]。 - 示例:服务器返回的Cookie作用域(`Domain`/`Path`)与当前请求的URL不匹配。 2. **跨域请求限制** - 跨域请求默认不携带Cookie,需满足以下条件: ```http Access-Control-Allow-Credentials: true Access-Control-Allow-Origin: 明确指定域名(不能为*) ``` 且前端需设置`withCredentials: true`[^2]。 3. **浏览器隐私设置或扩展程序干扰** - 浏览器设置了阻止第三方Cookie,或广告拦截插件过滤了Cookie头。 4. **开发者工具显示过滤** - 网络面板中可能未勾选"Request Headers > Cookies"选项,或使用了过滤器隐藏了Cookie信息[^3]。 #### 二、解决方法 1. **验证服务器响应头** - 在开发者工具网络面板中,检查目标请求的响应头是否包含`Set-Cookie`: ```http Set-Cookie: sessionid=abc123; Path=/; HttpOnly; SameSite=Lax ``` 若缺失,需检查服务器端Session配置。 2. **调整Cookie属性** - 对于本地开发环境(非HTTPS),移除`Secure`属性: ```python # Django示例 SESSION_COOKIE_SECURE = False # 仅限开发环境 ``` - 跨站请求时设置`SameSite=None; Secure`(需HTTPS)。 3. **强制携带Cookie测试** - 通过控制台手动注入Cookie: ```javascript document.cookie = "sessionid=test_value; path=/"; ``` 刷新页面后观察请求头变化。 4. **清除浏览器状态** - 执行硬性刷新(Ctrl+Shift+R),清除所有Cookie后重新登录。 - 使用隐身模式测试,排除插件干扰。 #### 三、验证流程 ```mermaid graph TD A[发起请求] --> B{响应头含Set-Cookie?} B -->|是| C[检查Cookie存储] B -->|否| D[修复服务器配置] C --> E{请求携带Cookie?} E -->|是| F[完成验证] E -->|否| G[检查跨域/Cookie属性] ``` #### 四、典型案例 某Vue应用访问API时未携带Cookie,原因为: 1. 后端CORS配置缺失`Access-Control-Allow-Credentials` 2. 前端axios未设置`withCredentials: true` 3. Cookie的`SameSite`属性限制跨站传递 解决方法: ```javascript // 前端axios配置 axios.defaults.withCredentials = true; // 后端(Node.js/Express示例) app.use(cors({ origin: 'http://localhost:8080', credentials: true })); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

执着1111

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值