问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

前端跨域cookie共享之迷?

头像
RockerLau
    37152339

    背景资料:
    前端域名:http://a.xxx.com
    后端域名:http://b.xxx.com
    基于vue-resouce v0.9.3发送的ajax

    我所知道的
    搜索了资料,我所知道的要点如下:
    1.后端需要设置

    Access-Control-Allow-Credentials:true
Access-Control-Allow-Methods:*
Access-Control-Allow-Origin:http://a.xxx.com

    2.前端需要设置
    2.1设置credentials

    xhr.withCredentials: true

    对应vue-resource v0.9.3的

    this.$http.post(
    "b.xxx.com/test",
    {},
    {
        credentials: true
    }
).then(....)

    2.2设置cookie

    document.cookie="token=xxxxxxxxxxxxxxxx;domain=xxx.com;path=/"

    2.3vue-resource头部重置
    默认的vue-resource对头部设置的content-type有默认设置,但是我已经重置了

    Vue.http.headers.common={};
Vue.http.headers.post={};

    问题
    我所列出的前端设置和后端设置都弄好了,检查过也没有问题。
    可是我在chrome的devtool的network面板,没有看到request带上cookie。
    我估计是vue-resource的问题?

    心塞,求指导

    ==================UPDATE=======================
    1,用jquery替代vue-resource,是可以的。就是说我配置的跨域cookie是没问题的
    2.我还找不到vue-resource出了什么问题不能发送cookie,已经确认开启credentials参数的生效的,但是就是发不出cookie

    javascriptvue-resource
    阅读 11.9k
    7 个回答
    得票最新
    头像
    我是豆腐不是渣
      40516
      ✓ 已被采纳

      你配置错了,它本身没有问题

      头像
      macher
        4
        新手上路,请多包涵

        试试cookie域: domain=.xxx.com ?

        头像
        camoth
          01
          新手上路,请多包涵

          直接在拦截器写上这个

          Vue.http.interceptors.push((request, next) => {
    request.credentials = true
    next()
})
          头像
          一͛世͛珍͛藏͛
            86311

            你还差一步 “OPTIONS”

            头像
            RockerLau
              37152339

              完全懵逼。重装了v0.9.3,然后去掉Vue.http.headers.common={};Vue.http.headers.post={};用了默认的设置。就好了???黑人问号。算了。。先赶完项目再说

              头像
              nealnote
                3.5k268

                cookie HttpOnly的话,js是不能读取cookie的

                头像
                Mrwaite
                  41
                  新手上路,请多包涵

                  我也是看了前面同学说的拦截器,然后试了试,踩了一些坑.

                  前端使用vue-resource 拦截器:
                  Vue.http.interceptors.push((request, next) => {
                  request.credentials = true
                  next()
                  })
                  后端设置res.header('Access-Control-Allow-Origin', 'XXXX');
                  注意设置了credentials = true,就不能设置'Access-Control-Allow-Origin', '*',会报错的.

                  撰写回答
                  你尚未登录,登录后可以
                  • 和开发者交流问题的细节
                  • 关注并接收问题和回答的更新提醒
                  • 参与内容的编辑和改进,让解决方法与时俱进
                  推荐问题