set-cookie无法存入到浏览器cookie问题汇总
一、前言
最近在做一个前后端分离的自动化平台,由于环境部分还没搭建所以在本地启动前后端服务,开始接口联调,发现一个很有意思的问题,问了三个前端开发也没有解决;最后问题竟然出在一个小细节手中,还是要记录一下
前端地址:http://localhost:8080
后端地址:http://localhost:9090
二、后端基本代码配置
- 后端拦截器部分,不用多说做开发都应该知道
public class CorsInterceptor extends HandlerInterceptorAdapter {@Value("${service.corsOrigin}") //跨域自定义配置application.yml自己配置private String corsOrigin;@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {String origin = request.getHeader("Origin");//后端响应基本配置项if (!StringUtils.isEmpty(origin) && corsOrigin.contains(origin)) {response.setHeader("Access-Control-Allow-Origin", origin);response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");response.setHeader("Access-Control-Allow-Methods", "POST, GET");response.setHeader("Access-Control-Allow-Credentials", "true");}//设备默认值response.setContentType("application/json;charset=UTF-8");return true;}
}
1.简要说明setHeader设置的必要性
"Access-Control-Allow-Origin"需要指定前端指定域名,不能用*号,否则无法实现跨域
“Access-Control-Allow-Credentials” 设置成true是告知前端可以请求头携带cookie请求,否则前端将无法进行请求
2.另外前端每次都会发两次请求,其中首次是options请求,该请求为试探性请求可以被拦截器捕获,然后给与前端上述响应的内容,告知对它开放的一些权限及要求
2.拦截器最后要实现WebMvcConfigurer开启拦截器配置,否则上面的代码无法生效,springMVC机制
@Configuration
public class BaseInterceptor implements WebMvcConfigurer {@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(getCorsInterceptor());}@Beanpublic CorsInterceptor getCorsInterceptor() {return new CorsInterceptor();}
}
3.前端调用后端登录接口,肯定要设置cookie到响应header中,cookie形式本文采用jwt技术
//设置cookie的工具类方法
public static void addCookie(HttpServletResponse response, String name, String value, String domain, int maxAge) {try {Cookie cookie = new Cookie(name, URLEncoder.encode(value, "utf-8"));cookie.setPath("/");cookie.setDomain(domain);cookie.setMaxAge(maxAge);cookie.setHttpOnly(true);response.addCookie(cookie);} catch (Exception var6) {throw new RuntimeException(var6.getMessage());}
}
图中截图登录接口service层处理cookie的调用方法,在service层设置响应cookie
4.自此后端基本配置完毕,开始前端部分
前端安装 axios、mockjs ,不用多说一个用来进行跨域请求,一个用来开发前的mock数据
5.前端点击登录触发的方法如下
//domain 为后端域名;login为接口
this.$axios.post(baseUrl.domain + baseInterface.login, {username: this.loginForm.username,password: this.loginForm.password}).then(res => {if (res.data.code === '20000') {console.log(res.data.data.token)//登录成功跳转进入首页this.$router.push({ path: '/dashboard' })} else {var errorInfo = res.data.messagethis.openError(errorInfo)this.loading = false}})} else {Message.close()this.loading = falsethis.openError()}前端的mainjs文件要写入axios全局配置,允许后端写入cookie到浏览器中
axios.defaults.withCredentials = true
6.此时有意思的来了,由于我启动的是开发环境,所以mockjs配置还在只是登录的时候我把,mockjs中的登录mock数据注释掉了,如下
7.然后登录请求后端接口能够成功,并且有真实数据返回,同样后端响应的set-cookie也获取到了
8.理论上后端响应set-cookie后,浏览器能够自动保存cookie到application中,但是很神奇浏览器并没有进行保存
9.然后网上找了很多种说法,说什么前后端不能同域否则不能设置cookie,后端拦截器响"Access-Control-Allow-Origin"不能用*号,“Access-Control-Allow-Credentials” 要设置true这些我都没有问题配置了,然后找了三个前端开发都没有定位到问题
为什么我找前端不找后端,因为后端是没有问题的,我新搭建了一个vue项目然后通过发请求,浏览器能够正常获取到cookie,但是此vue项目就不行,所以后端肯定没问题,就一直在找前端的原因
10.后面有意思的就来了,我控制台突然发现接口请求竟然走的是mockjs
1.当时mockjs登录接口我是注释了的,竟然请求的发出还是走的mock,应该是是被mock拦截了然后由mock转发出去,同样能够请求到后端
2.同样登录cookie无法设置到浏览器后面的接口请求头就无法自动携带cookie请求
11.然后我把mockjs文件全部清空或注释掉,让mockjs无法生效,请求自动变成xhr正常请求,后面的接口也正常
12.或者你在mockjs文件中配置Mock.XHR.prototype.withCredentials = true同样后面的接口也能携带cookie进行请求,但是还是由mock进行转发的
13.所以自此这个问题也就解决了,希望大家不要遇到跟我一样的问题;因为网上没有资料针对我这种情况的,然后下面遇到一个很有趣的问题给大家分享一下
三、有趣的问题发现
1.前后端必须要同等域名下,application才能存入cookie(如果是ng做转发应该就不存在这种必要条件吧)
2.前后端不同域下进行请求,application不能存入cookie,但是不应该后面的接口进行请求
出现这种问题是由于浏览器同源策略导致,也就是说前端是www.baidu.com,请求后端域名也要为www.baidu.com否则application不能存入cookie,浏览器同源策略、浏览器同源策略、浏览器同源策略;重要事情说三遍
前提配置:
前端:http://127.0.0.1:8080
后端:http://localhost:9090
后端要设置前端IP跨域,否则会出现跨域报错
set-cookie无法存入到浏览器cookie问题汇总相关推荐
- IE浏览器Cookie信息提取工具Galleta
IE浏览器Cookie信息提取工具Galleta 浏览器Cookie中保存着用户访问网站的各项敏感信息,如用户登录凭证.提取这些信息后,就可以以该用户的身份访问对应的网站.为了方便信息获取,Kali提 ...
- 了解浏览器cookie以及浏览器缓存
Cookie的诞生 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的.Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用.比如判断用户是否是第一次访问网站.目前最新 ...
- 不同浏览器Cookie有效期问题
公司网站服务器是Linux的,服务器端的时间延迟了很多接近两小时,结果设置cookie过期时间为一小时后谷歌和IE浏览器都登录不了(登录判断cookie),只有firefox可以登录,时间调整后就正常 ...
- 火狐浏览器设置cookie失败_IE、谷歌Cookie记录失败,火狐成功(IE和Firefox下的Cookie兼容问题)...
昨天项目迁移了测试服务器,之后奇怪的问题出现了. IE.谷歌无法登陆,火狐可以登陆. 这个项目先后部署过两个测试服务器.一台正式服务器,登陆都是正常的,这次却突然出现这种奇怪的问题,很是纠结. 通过查 ...
- 简单封装浏览器 cookie 工具类
版权声明:本文首发 http://asing1elife.com ,转载请注明出处. https://blog.csdn.net/asing1elife/article/details/8265571 ...
- selenium操作浏览器cookie方法
/** * 操作浏览器的cookie */ @Test public void testCookie()throws Exception{ ...
- php服务器怎么设置cookie,php服务器如何清除浏览器cookie
php服务器清除浏览器cookie的方法:1.设置cookie的过期时间:2.设置cookie的值为空,代码为[setcookie($cookiename, '') setcookie($cookie ...
- java怎么获取ie浏览器的cookie,IE8 浏览器Cookie的处理
摘要:这篇JavaScript栏目下的"IE8 浏览器Cookie的处理",介绍的技术点是"cookie.ie8.浏览器.浏览.处理",希望对大家开发技术学习和 ...
- cookie分号后面没有值_浏览器Cookie介绍
Web应用程序是使用HTTP协议传输完成的.HTTP协议是无状态的协议.当数据交换完毕以后,客户端与服务器端的连接就会关闭.当再次交换数据的时候需要重新建立新的连接.这就意味着服务器无法从连接上跟踪会 ...
- 浏览器cookie那些事儿
1.介绍 ①什么是cookie 页面用来保存信息 --比如,自动登录,记住用户名等 cookie的特性 --同一个网站中所有页面共享一套cookie --数量大小有限 --过期时间 js中使用cook ...
最新文章
- 【Windows 逆向】OD 调试器工具 ( CE 工具通过查找访问的方式找到子弹数据基地址 | 使用 OD 工具附加游戏进程 | 在 OD 工具中查看子弹数据地址 | 推荐 )
- Enterprise Vault 10.0.4 FOR Exchange2013 部署之二 -安装过程
- 低开销、简单的网站监控工具Checkless开发者专访
- 初探ES6(1)...
- 互联网时代的应用设计,互联网营销
- 你知道怎么在生产环境下部署tomcat吗?
- 厉害了!牛顿法深度学习优化器,效果比肩SGD和Adam
- 飞康力推“一次付费”的存储定价模式
- 【自我救赎--牛客网Top101 4天刷题计划】 第四天 登峰造极
- 求最短路的多种方法比较及应用
- 迅雷漫画下载工具II beta3 v1.2.3.204
- uniapp 运行到手机或模拟器
- 游戏研发学习路线(思维导图)
- 计算机网络工资如何计算,2019 税后工资计算器,能够准确算薪
- 如何给计算机添加密码,怎么给电脑设置密码,手把手教你电脑怎么设置密码
- 小冰的忍者团队,她在日本开启了怎样一种商业模式?
- 极客兔兔 TensorFlow入门教程
- Python IO编程详解
- centos,php,apache,nginx,vim命令相关知识和命令记录
- HelloWorld之jetty运行