首页问答专栏讲堂

Ashin

232

2017-11-01 发布

axios的cookie跨域以及相关配置

43.6k 次阅读 · 读完需要 9 分钟

1、带cookie请求 - 画个重点

axios默认是发送请求的时候不会带上cookie的，需要通过设置withCredentials: true来解决。这个时候需要注意需要后端配合设置：

header信息 Access-Control-Allow-Credentials:true

Access-Control-Allow-Origin不可以为 '*'，因为 '*' 会和 Access-Control-Allow-Credentials:true 冲突，需配置指定的地址

如果后端设置 Access-Control-Allow-Origin: '*', 会有如下报错信息

Failed to load http://localhost:8090/category/lists: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://localhost:8081' is therefore not allowed access. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

后端配置缺一不可，否则会出错，贴上我的后端示例：

const express = require('express')
const app = express()
const cors = require('cors') // 此处我的项目中使用express框架，跨域使用了cors npm插件

app.use(cors{
            credentials: true, 
            origin: 'http://localhost:8081', // web前端服务器地址
            // origin: '*' // 这样会出错
        })

成功之后，可在请求中看到

2、我的前端项目代码的axios配置

axios统一配置，会很好的提升效率，避免bug，以及定位出bug所在（方便捕获到error信息）

建立一个单独的fetch.js封装axios请求并作为方法暴露出来

import axios from 'axios'

// 创建axios实例
const service = axios.create({
  baseURL: process.env.BASE_API, // node环境的不同，对应不同的baseURL
  timeout: 5000, // 请求的超时时间
  //设置默认请求头，使post请求发送的是formdata格式数据// axios的header默认的Content-Type好像是'application/json;charset=UTF-8',我的项目都是用json格式传输，如果需要更改的话，可以用这种方式修改
  // headers: {  
    // "Content-Type": "application/x-www-form-urlencoded"
  // },
  withCredentials: true // 允许携带cookie
})

// 发送请求前处理request的数据
axios.defaults.transformRequest = [function (data) {
  let newData = ''
  for (let k in data) {
    newData += encodeURIComponent(k) + '=' + encodeURIComponent(data[k]) + '&'
  }
  return newData
}]

// request拦截器
service.interceptors.request.use(
  config => {
    // 发送请求之前，要做的业务
    return config
  },
  error => {
    // 错误处理代码
    
    return Promise.reject(error)
  }
)

// response拦截器
service.interceptors.response.use(
  response => {
    // 数据响应之后，要做的业务
    return response
  },
  error => {
    return Promise.reject(error)
  }
)

export default service


如下所示，如果需要调用ajax请求

import fetch from '@/utils/fetch'
fetch({
  method: 'get',
  url: '/users/list'
})
  .then(res => {
  cosole.log(res)
})

- 举报

你可能感兴趣的

14 条评论

Matt · 2017年11月08日

666

赞回复

添加回复

孙叔叔 · 2017年11月08日

666

赞回复

添加回复

牛头 · 2017年12月27日

那如果尽可能服务器不改呢，还有方法写吗？

赞回复

个人理解，如果使用cors方式，服务器端肯定是要改的，前端再怎么折腾也没办法的

— Ashin 作者 · 2017年12月27日

@axin 对头，我们就在用cors方式，后端不改就是上面那个错

— 吃葡萄不吐番茄皮 · 2018年06月10日

添加回复

sf086 · 2018年02月02日

post需要传一个数组，每个item是一个object呢？

赞回复

数据传的类型，跟这些没关系的

— Ashin 作者 · 2018年07月06日

添加回复

wuqianqian · 2018年06月19日

请问为什么自定义创建axios实例的时候写了withCredentials:true 后端也都配置好了可是还是报错呢但是不自定义axios的实例就没问题...

赞回复

添加回复

RPing · 2018年07月06日

感謝分享你拯救了我的生命

赞回复

添加回复

seafront · 2018年07月18日

其实不用cors插件也是可以的直接在Access-Control-Allow-Origin指定地址就可以了

赞回复

@bigprince 嗯，是的，不过这样子得一个一个写，个人理解安全等级高的话，比较合适

— Ashin 作者 · 2018年07月18日

@axin 兄弟不用吧 req.headers.origin 这样就可以了

— seafront · 2018年07月21日

添加回复

董雨 · 2018年11月12日

并不是因为axios请求不能携带cookie，axios的原理和ajax一样，只不过axios引入了promise，之所以不能携带cookie，是因为后端使用了CORS解决了跨域，这种方式默认是不携带cookie的，所以需要设置这样一个参数

赞回复

添加回复

pimkle · 2018年11月16日

你好我目前开发的项目里引用的 axios 的版本是 0.15.3，我发现这个版本如果不设定 content-type 为 json，cookie 会给带过去，一旦设定了 json，cookie 就不会带，除非手动设定成 application/x-www-form-urlencoded 。。。有解吗？

赞回复

添加回复