首页问答专栏讲堂
  1. 专栏
  2. 文章详情
Ashin
Ashin 247
2017-11-01 发布

axios的cookie跨域以及相关配置

54

axios的cookie跨域以及相关配置

1、 带cookie请求 - 画个重点

axios默认是发送请求的时候不会带上cookie的,需要通过设置withCredentials: true来解决。 这个时候需要注意需要后端配合设置:

  • header信息 Access-Control-Allow-Credentials:true
  • Access-Control-Allow-Origin不可以为 '*',因为 '*' 会和 Access-Control-Allow-Credentials:true 冲突,需配置指定的地址

如果后端设置 Access-Control-Allow-Origin: '*', 会有如下报错信息

Failed to load http://localhost:8090/category/lists: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://localhost:8081' is therefore not allowed access. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

后端配置缺一不可,否则会出错,贴上我的后端示例:

const express = require('express')
const app = express()
const cors = require('cors') // 此处我的项目中使用express框架,跨域使用了cors npm插件

app.use(cors{
            credentials: true, 
            origin: 'http://localhost:8081', // web前端服务器地址
            // origin: '*' // 这样会出错
        })

成功之后,可在请求中看到

2、我的前端项目代码的axios配置

axios统一配置,会很好的提升效率,避免bug,以及定位出bug所在(方便捕获到error信息)

建立一个单独的fetch.js封装axios请求并作为方法暴露出来

import axios from 'axios'

// 创建axios实例
const service = axios.create({
  baseURL: process.env.BASE_API, // node环境的不同,对应不同的baseURL
  timeout: 5000, // 请求的超时时间
  //设置默认请求头,使post请求发送的是formdata格式数据// axios的header默认的Content-Type好像是'application/json;charset=UTF-8',我的项目都是用json格式传输,如果需要更改的话,可以用这种方式修改
  // headers: {  
    // "Content-Type": "application/x-www-form-urlencoded"
  // },
  withCredentials: true // 允许携带cookie
})

// 发送请求前处理request的数据
axios.defaults.transformRequest = [function (data) {
  let newData = ''
  for (let k in data) {
    newData += encodeURIComponent(k) + '=' + encodeURIComponent(data[k]) + '&'
  }
  return newData
}]

// request拦截器
service.interceptors.request.use(
  config => {
    // 发送请求之前,要做的业务
    return config
  },
  error => {
    // 错误处理代码
    
    return Promise.reject(error)
  }
)

// response拦截器
service.interceptors.response.use(
  response => {
    // 数据响应之后,要做的业务
    return response
  },
  error => {
    return Promise.reject(error)
  }
)

export default service


如下所示,如果需要调用ajax请求

import fetch from '@/utils/fetch'
fetch({
  method: 'get',
  url: '/users/list'
})
  .then(res => {
  cosole.log(res)
})

你可能感兴趣的

15 条评论
Matt · 2017年11月08日

666

回复

添加回复
孙叔叔 · 2017年11月08日

666

回复

添加回复
牛头 · 2017年12月27日

那如果尽可能服务器不改呢,还有方法写吗?

回复

0

个人理解,如果使用cors方式,服务器端肯定是要改的,前端再怎么折腾也没办法的

Ashin 作者 · 2017年12月27日
0

@axin 对头,我们就在用cors方式,后端不改就是上面那个错

吃葡萄不吐番茄皮 · 2018年06月10日
添加回复
sf086 · 2018年02月02日

post需要传一个数组,每个item是一个object呢?

回复

0

数据传的类型,跟这些没关系的

Ashin 作者 · 2018年07月06日
添加回复
wuqianqian · 2018年06月19日

请问为什么自定义创建axios实例的时候写了withCredentials:true 后端也都配置好了 可是还是报错呢 但是不自定义axios的实例就没问题...

回复

0

我也跟你一样我全部都设置好了就是一个劲报错

孤城 · 8月3日
添加回复
RPing · 2018年07月06日

感謝分享 你拯救了我的生命

回复

添加回复
seafront · 2018年07月18日

其实不用cors插件也是可以的 直接在Access-Control-Allow-Origin指定地址就可以了

回复

0

@bigprince 嗯,是的,不过这样子得一个一个写,个人理解安全等级高的话,比较合适

Ashin 作者 · 2018年07月18日
0

@axin 兄弟不用吧 req.headers.origin 这样就可以了

seafront · 2018年07月21日
添加回复
董雨 · 2018年11月12日

并不是因为axios请求不能携带cookie,axios的原理和ajax一样,只不过axios引入了promise,之所以不能携带cookie,是因为后端使用了CORS解决了跨域,这种方式默认是不携带cookie的,所以需要设置这样一个参数

回复

添加回复
pimkle · 2018年11月16日

你好 我目前开发的项目里 引用的 axios 的版本是 0.15.3,我发现这个版本如果不设定 content-type 为 json,cookie 会给带过去,一旦设定了 json,cookie 就不会带,除非手动设定成 application/x-www-form-urlencoded 。。。 有解吗?

回复

添加回复
载入中...
显示更多评论