开发中遇到的 cookie 问题

这篇具有很好参考价值的文章主要介绍了开发中遇到的 cookie 问题。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1. cookie 无法跨域携带问题

尽管已经登录,但是请求接口返回状态码:202,msg: '未登录',如下图所示;

开发中遇到的 cookie 问题,https,cookie,跨域

1.1 XMLHttpRequest.withCredentials未设置

如果需要跨域 AJAX 请求发送 Cookie,需要withCredentials属性设为true。

① axios 按下图所示配置

开发中遇到的 cookie 问题,https,cookie,跨域

② fetch 按下图所示配置

开发中遇到的 cookie 问题,https,cookie,跨域

1.2 Access-Control-Allow-Origin 配置为*

如果 1.1 节确认已经配置,接口仍返回msg:'未登录',此时可以查看服务端 Access-Control-Allow-Origin 是否设置为 *,这是因为:

  • 请求的首部中携带了 Cookie 信息,如果 Access-Control-Allow-Origin 的值为“*”,请求将会失败。
1.3 浏览器问题

原因:Chrome 升级到80版本之后 cookie 的 SameSite 属性默认值由 None 变为 Lax,这也就造成了一些访问跨域 cookie 无法携带的问题。

SameSite 有三个值:

  • Strict:仅允许一方请求携带 Cookie,即浏览器将只发送相同站点请求的 Cookie,即当前网页 url 与请求目标 url 完全一致
  • Lax:允许部分第三方请求携带 Cookie
  • None:无论是否跨域都会发送 Cookie

80 版本之前默认是 None,80 版本之后默认是 Lax,所以会有一些跨域请求没有携带 Cookie


解决办法一:

  • Chrome 版本 < 91,输入 chrome://flags/ ,搜索 SameSite by default cookies ,将图中两项设置为 disabled,然后 relaunch

开发中遇到的 cookie 问题,https,cookie,跨域

  • Chrome 版本 ≥ 91,使用命令行(未验证
open -a "Google Chrome" --args 
--disable-features=SameSiteByDefaultCookies
  • Chrome 版本 ≥ 94,上述方式都被移除,只能通过本地代理、跨域请求等方法转为非跨域请求等方式

参考

Cookie SameSite 属性

 解决办法二:

91以上版本除使用以上命令行外,也可以使用如下 Chrome 扩展工具;

📎cookie插件v0.2.1.zip文章来源地址https://www.toymoban.com/news/detail-602795.html

结束

到了这里,关于开发中遇到的 cookie 问题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 跨域cookie失效问题 SameSite=None和secure

    跨域Cookie失效的天坑(服务端已有跨域配置),客户端在给服务器发送请求的时候需要携带cookie,因为前后端分离有跨域问题,chrome和edge要跨域携带cookie的话需要设置cookie的SameSite = None,同时又要求设置了cookie的SameSite = None就必须设置cookie的secure=true,如果设置了secure=true 理论

    2024年02月13日
    浏览(36)
  • 遇到了一个跨域问题

    我的前端运行时 所在的端口是  localhost:7000, 后端所在的端口是 localhost:8080 我想 在前端像后端发送请求,获取数据。但是浏览器报错,因为不同源。 因此,解决方案如下: 在 Vue.js 应用程序中,你可以使用代理(Proxy)来解决跨域问题。代理允许你将请求发送到另一个域名

    2024年02月08日
    浏览(31)
  • Vue3配置代理解决跨域请求及携带Cookie问题

    在前后端开发的过程中,经常涉及跨域请求的问题。 跨域请求。 axios发送请求时携带cookie,用于后端用户认证。 问题1解决: 给vue3配置代理服务器,后台无需进行跨域请求配置。在 vue.config.js 配置文件中进行配置。添加一下代码 问题2解决: 配置axios发送请求的时候带上co

    2024年01月16日
    浏览(63)
  • php跨域和https访问http问题分析

    1、https的web访问http地址的资源 问题:请求状态status= (canceled)    解决办法:把资源地址改成https的 2、https的web访问http地址的资源 问题:请求状态status= (blocked:mixed-content) mixed-contend解释 是:出现这个问题的原因是因为 在https网站中发起的http请求被禁止。也就是在https的网站

    2024年04月25日
    浏览(38)
  • Spring Cloud Gateway 、 Spring MVC 联合跨域问题和遇到的坑

    遇到问题 此问题网上很多解决方案,其实各个都没有错,各个解决方案都是正确,但是分类成好几个类型统一引起的,把网上的中解决方案在放在一起,就会出现不但不可以解决问题,反而更加引起混乱,明明已经正确按不同方法实现了一遍,就是不行 (1)spring mvc 单独跨

    2024年02月09日
    浏览(59)
  • Nginx 301 https跳转后出现跨域和混合内容问题 —— 筑梦之路

    在浏览器地址栏敲入url访问静态资源目录时,发现默认跳转到了http协议的地址 如上图所示,客户端https请求先到达API网关,然后网关将请求通过http协议转发到静态资源服务器。 调出浏览器发现客户端发送的https请求收到了一个301状态码的响应,并且响应头中的Location字段便是

    2024年02月15日
    浏览(41)
  • IIS部署vue前端过程(含IIS及相关配置和安装),部署遇到的问题及报错(承接vueconfig.js全局配置环境变量,跨域问题)

    目录 一.IIS使用安装。 二.部署准备工作 三.部署前端(以vue为主) 四.问题与报错 1.HTTP 错误 404.0 - Not Found(需重写路由入口) 2.请求调用不了(需要重写请求地址) 3.地址显示undefined 第一步,打开“ 控制面板 ”,点击“ 网络和Internet ”。 第二步,点击左侧“ 程序 ”,然后点击

    2024年02月08日
    浏览(69)
  • Angular:跨域请求携带 cookie

    1. 新建文件夹 http-interceptors 2. 新建拦截器 common.interceptor.ts 3. 用一个数组汇总起来,统一引入: index.ts (后续需要添加拦截器,只需加入到该数组即可) 4. 引入拦截器使用: service.module.ts

    2024年01月23日
    浏览(55)
  • axios跨域请求设置并携带Cookies

    书接上回:《axios转发/oauth/authorize未设置cookies问题》 上回实现了axios 在client域名下情趣oauth域名并使response返回Set-Cookies的header 但是,接下来在域名oauth.szile.com域名下请求接口时,请求没有携带设置的Cookie,这是问什么? 难道是没有设置成功? 查看Application下Cookie,确实是没

    2024年02月04日
    浏览(47)
  • 浏览器对跨域请求携带Cookie的方法

    企业开发时会分开发环境、测试环境以及生产环境,但是有的企业开发只有真正发布到线上的生产环境的流程才会严格配置,有的项目开发环境或者测试环境中,前后端配置没有特别严格要求,就导致前端请求发送时返回错误信息。比如项目发送了一个跨域请求,该请求需要

    2024年02月16日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包