vue 和 tp5之间的跨域传输token问题

最新推荐文章于 2024-04-07 16:19:42 发布
原创 最新推荐文章于 2024-04-07 16:19:42 发布 · 630 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#thinkphp #vue #token

本文探讨了在Vue和ThinkPHP5(TP5)之间处理跨域传输token的问题,强调了防止请求重复提交的重要性。在Vue前端,通过axios请求获取并存储token,并配置请求头以携带cookie。在TP5后端,设置了跨域请求响应。测试结果显示功能正常,重点在于正确处理跨域请求时携带cookie。

vue 和 tp5之间的跨域传输token问题

前言:
1.为什么使用token?
防止请求重复提交
2.vue 使用token交互时,token总验证失败? 为空?
thinkphp 的表单令牌token 在vue 前后端分离开发情景下,
由于浏览器同源策略下 出现跨域 ,但是我们都知道怎么处理一般情况下的跨域请求 但是token这块如果缺少配置会出现问题。

屁话不多说 开始上代码:(本文所有代码均在文章结尾处链接下载)

一.前端:(vue)

我们在页面渲染前 与后端服务器请求token 存入cookie

<script>
export default {
...
  created:function(){
	    this.$post(
				this.GLOBAL.host+'fileup/index/gettoken')
				 .then((response) => {
				 	 this.$util.cookies.set('token', response.token)
				   })
  },
  </script>

此处利用axios工具进行请求
设置跨域请求参数,请求拦截器,响应拦截器

import axios from 'axios';
import qs from 'qs';
import util from './util.js';

axios.defaults.timeout = 5000;
axios.defaults.baseURL ='';
axios.defaults.withCredentials=true; /

//http request 拦截器
axios.interceptors.request.use(
  config => {
	let token = util.cookies.get('token')
	
	config.data = qs.stringify(config.data)
	
    config.headers = {
      'Content-Type':'application/x-www-form-urlencoded',
	  'token':token
    }
    return config;
  },
  error => {
    return Promise.reject(err);
  }
);


//http response 拦截器
axios.interceptors.response.use(
  response => {
    if(response.data.errCode ==2){
      router.push({
        path:"/login",
        query:{redirect:router.currentRoute.fullPath}//从哪个页面跳转
      })
    }
	util.cookies.set('token', response.data.token)
	let token = util.cookies.get('token')
	console.log('token:'+response.data.token)
    return response;
  },
  error => {
    return Promise.reject(error)
  }
)


/**
 * 封装get方法
 * @param url
 * @param data
 * @returns {Promise}
 */

export function get(url,params={}){
  return new Promise((resolve,reject) => {
    axios.get(url,{
      params:params
    })
    .then(response => {
      resolve(response.data);
    })
    .catch(err => {
      reject(err)
    })
  })
}

/**
 * 封装post请求
 * @param url
 * @param data
 * @returns {Promise}
 */
 export function post(url,data = {}){
   return new Promise((resolve,reject) => {
     axios.post(url,data)
          .then(response => {
            resolve(response.data);
          },err => {
            reject(err)
          })
   })
 }

重点:这个 axios.defaults.withCredentials=true; 在前后端跨域请求(必携带cookie)时 必须设置为true,
可以理解为当前请求为跨域类型时是否在请求中协带cookie

此后所有请求都会传输token 与刷新token

二.后端(tp5)

控制器:

//vue 页面渲染时获取token
 public function gettoken(){
        $token = request()->token();
        return json(['code'=>1,'token'=>$token]);
    }
 private  function checkToken ($token,$name = '__token__') {
        if(empty($token) || !\Session::has($name)){
            // 令牌无效
            return request()->token();
        }
        if (\Session::get($name) === $token){
            // 防止重复提交
            \Session::delete($name); // 验证完成销毁session
            return false;
        }
        // 开启TOKEN重置
        return request()->token();
    }
  //测试接口处理
   public function merge(Request $request){
        $token = $this->checkToken(request()->header('token',''));

        if($token){
            return json(['code'=>100,'msg'=>'请求失效','errCode'=>3,'token'=>$token]);
        }
        
        $token = request()->token()return json(['code'=>200,'msg'=>'ok','errCode'=>3,'token'=>$token]);
    }

配置跨域请求:(我在行为里写的,可以继承在父类写也可以)

<?php

namespace app\fileup\behavior;
use think\Exception;
use think\Response;
class ApiAssoc
{
    public function run($dispatch)
    {
        //响应头设置
        
		  //全部允许(这种特别不安全)
		  //header('Access-Control-Allow-Origin:*');
		  //header('Access-Control-Allow-Methods:*');
		  //header('Access-Control-Allow-Headers:*');
		  //header('Access-Control-Allow-Credentials:false');

		
        //限制允许
     
        //当跨域请求需要携带cookie是,请求头中需要设置Access-Control-Allow-Credentials:true
        //Access-Control-Allow-Credentials值为true时,Access-Control-Allow-Origin必须有明确的值,不能是通配符(*)
        
        header('Access-Control-Allow-Credentials:true');
        $allow_origin = array(
            'http://192.168.1.102:9000'
        );
        $origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';
        if(in_array($origin, $allow_origin)){
            header('Access-Control-Allow-Origin:'.$origin);
        }
        header('Access-Control-Allow-Headers: X-Requested-With,Content-Type,Origin,OPTIONS,Cache-Control,Pragma,Authorization,Accept,Accept-Encoding,token');
        header('Access-Control-Allow-Methods: PUT,POST,GET,OPTIONS,DELETE');
        if (request()->isOptions()) {
            exit(json_encode(['code'=>'100']));
        }
    }

}

三.页面测试效果:

在这里插入图片描述
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210623171751519.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjA0NDQyMA==,size_16,color_FFFFFF,t_70在这里插入图片描述
在这里插入图片描述

四.结语

tp5 中的token 时存储在session中的 储存后会与客户端通过cookie传输sessionid,
所以我们在前后端分离 且跨域的请求中 需要配置 请求头中Access-Control-Allow-Credentials:true

代码链接:https://download.youkuaiyun.com/download/weixin_46044420/19792767

Vue3 TP6 前后端分离线上部署遇到的问题及访问404)
u014538997的博客
10-09 1328
Vue3 TP6 前后端分离 及 前后端不一样的名时 实现请求问题Vue3前端使用路由约束后,线上部署访问 404问题
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-6.用户登录(二),token验证
最强的森的博客
08-10 1645
(1)为什么给密码加密? 虽然密码输入的type为password,但是我们仍可看到用户的密码: 作为一名合格程序员,不光要保护用户数据安全,还要保证用户的隐私安全。用户密码同样涉及到用户隐私,很多人为了更容易记住密码,会在多个平台使用相同的密码进行用户注册登录。 (2)为什么使用jwt加密? 传统加密方法最常用的为md5加密,但是md5加密是以特定算法对字符串密码进行格式化加密的操作,说直白一点,是可以根据规律进行反向解密的。 而jwt加密方法很好地解决了这个问题,相同的密码加密出的字符串各不相同,无
js需要token
weixin_30471065的博客
04-07 261
将rems从tms中独立出来以后,每次都需要先打开tms,再打开rems,如果我足够聪明,那么很容易可以分析得到原因。 第一,会导致出现问题的易错点就那么几个,是否加上“Access-Control-Allow-Origin”、是否“jsonp”、是否将data转成JSON字符串形式的、是否加上Token等等 我可以从中一个一个去排除去验证对吧? 第二,与成功的例子进行比较,观察不同...
单点登录:两个不同Vue项目相互跳转并且传递Token
最新发布
qq_54065476的博客
04-07 6978
前端实现SSO
vue axios请求tp5项目
weixin_44540711的博客
01-17 1122
vue axios请求tp5项目 困扰了一天的tp5 请求终于搞定了,记录一下 在vue axios请求中会发送两次请求,提一次是监听当前请求是否能走通,网上很多教程文档都能实现,但是两次都请求到了数据,这样比较消耗服务器资源,所以我们需要监听请求方式,如果为OPTIONS 请求时只返回状态,不进入控制器处理数据,方法如下 一 创建文件夹 及文件 在application下面创建co...
token 一直报错
qq_37593817的博客
04-23 872
token 我刚开始思路是 在vue 想办法 每个参数 都带上, 虽然思路没错 ,但是需要后端配合 开开门 你才能进去 @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletResponse
解决VueTP5Token传输问题
资源摘要信息:"该资源包名为'vue+tp5+token.zip',包含了关于在使用Vue.js作为前端框架ThinkPHP5tp5)作为后端框架时如何处理问题传输token的相关解决方案。Token在现代Web应用中作为一种认证机制广泛使用...
vue+tp5+token.zip
06-23
在这个项目"vue+tp5+token.zip"中,我们关注的是在VueTP5之间进行通信时如何安全地传递令牌(Token)。下面我们将详细讨论这个主题。 首先,Token传输的主要目的是为了确保数据传输的安全性,尤其是在涉及到...
TP5.1验证TokenElectron-vue头部携带Token
归子莫的博客
07-10 1503
TP5.1验证TokenElectron-vue头部携带Token 博客说明 文章所涉及的资料来自互联网整理个人总结,意在于个人学习经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 介绍 在做一个Electron-vue的项目的时候需要使用到登录,使用TP5.1作为后台框架,正规的流程是在Electron-vue中携带Token信息,在TP5.1中验证Token来判断是否过期 Electron-vue头部携带Token 在配置拦截器的时候配置请求头 // request拦截器 service.
thinkphp5 验证码/验证失败 问题解决方案
qq_17627195的博客
02-22 2618
说明: 后端:thinkphp5 前端:vue 我做的是子,不是主。 例如: 前端:aa.xxx.com 后端:bb.xxx.com 如果是主,我试过网上的方法,没成功,session获取都是空,所以,如果主的话,建议把session保存到数据库或者nosql里面。要不然可以把 验证码 改成用缓存存储的,不用session就可以,这篇帖子有些(点击查看)不过我没有试过,但是觉得理论上是可以的。 ...
H5开发 postMessage 传数据 token
RosaChampagne的博客
07-03 1469
最近遇到一个需求,需要将两个不同名的h5网站进行数据共享,于是在跳转页面的时候,需要传递token完成登录。 A页面(http://127.0.0.1:8080/search): let activityWindow = window.open('http://127.0.0.1:8081/h5-home/activity') setTimeout(() => { activityWindow.postMessage('postMessageData', 'http://127.0.0.1
vue axios拦截器请求头设置token vue.config设置代理 无效的解决办法
H_ungry的博客
04-08 7597
vue axios拦截器请求头设置token vue.config设置代理 无效的解决办法
TP5+Vue请求session(浏览器对第三方cookie的限制问题
九月镇灵将的博客
03-20 966
TP5+Vue请求session(浏览器对第三方cookie的限制问题vue请求后台数据谷歌浏览器对第三方cookie的限制 vue请求后台数据 vue引入axios后,在main.js中添加此代码,因为axios默认不开启withCredentials axios.defaults.withCredentials = true; //让ajax携带cookie tp5在入口文件i...
vue中通过请求头发送token到后端接收验证(解决拦截器中获取请求头信息为null,解决
热门推荐
爱学习的大雄的博客
04-22 1万+
我的项目的springboot+vue前后端分离项目,在做给项目中增加JWT验证时出现了许多的问题,因此写这篇博客来记录遇到的问题以及解决方法 遇到的问题 在给项目中增加jwt的token验证的时候(将token放在请求头中),后端获取不到我在前端请求头中封装好的token信息,为了解决这个问题,查阅了许多资料,在解决问题的过程中也遇到了许多新的问题,接下来就跟大家一一讲述 下面的解决方案会默认是配置了jwt拦截器验证的,jwt拦截器不知道怎么配置的去看看我的jwt学习笔记博客里面有 如果讲解的有不明白
VUE配置以及头部携带token
weixin_43886668的博客
03-24 4536
VUE配置以及头部携带token 第一步 配置 config文件夹下的index.js添加如下代码 proxyTable: { '/back-stsem-php-api': { // '/back-stsem-php-api' 可以自己修改 // 测试环境 target: 'http://admin.dashglobal.io/', /...
Tp3 Tp5 vue ajax问题
qq_22717749的博客
09-27 282
<?php public function _initialize(){ $this->cross(); } public function cross(){ header('Content-Type:application/json; charset=utf-8'); header('Access-Control-Allow-Origin:*'); //h...
vue 前端配置token遇到问题解决方法
zhaoyy0513的博客
10-10 3604
1.因为默认配置文件vue.config.js的时候目标主机地址已经改成/api // 修改配置后一定要 重新npm run serve !!! module.exports = { devServer: { // vue项目启动时的ip地址端口 host: "localhost", port: 8000, proxy: { // 匹配所有以 /api 开头的url "/api": { // 请求的目标主机 t
thinkphp6解决vue问题
lmp5023的博客
07-02 2904
在路由处加上allowCrossDomain()就可以了。 请求一般会发送一条OPTIONS的请求,一旦设置了请求的话,不需要自己定义OPTIONS请求的路由,系统会自动加上。 请求系统会默认带上一些Header,包括: Access-Control-Allow-Origin:* Access-Control-Allow-Methods:GET, POST, PATCH, PUT, DELETE Access-Control-Allow-Headers:Authorization, Con.
解决TP5.1问题 CORS
weixin_46124208的博客
08-12 2910
第一种方法:在index.php入口页面 // 响应头设置 我们就是通过设置header来的 这就主要代码了 定义行为只是为了前台每次请求都能走这段代码 if(!empty($_SERVER)&&($_SERVER['REQUEST_METHOD'] == 'OPTIONS')){ //tp5.1代码有 header("Access-Control-Allow-Origin: *") 这里需要屏蔽,否则报错 // header("Access-Control-Allow-O
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小阿巳

你的鼓励就是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值