极客观点
项目管理
HarmonyOS
从站点 a 请求 b 域名的接口,带不上 cookie,前后端均已经设置了携带 cookie
- 前端(axios 设置
withCredentials) - 后端(设置
Access-Control-Allow-Credentials)
但是从 c 站点,或者本地 localhost 发起请求却可以带上 cookie
求指导是遗漏了哪里的配置
浏览器跨域请求带不上 cookie(已经设置了携带 cookie),是为什么?
阅读 2.5k
如果你用的是nginx,可以这么做:
location / {
...
# 确保转发 Cookie
proxy_set_header Cookie $http_cookie;
}
我写个配置,给你参考一下
1.前端设置:
- 在前端请求中设置了 withCredentials: true。例如,如果使用的是 Axios,可以这样设置:
axios.get('https://example.com/api', { withCredentials: true });
2.后端设置
- 后端响应头
Access-Control-Allow-Credentials: true - Access-Control-Allow-Origin 设置为特定的域名,而不是通配符 *。
Access-Control-Allow-Origin: https://your-frontend-domain.com
3.SameSite 属性:
SameSite 属性应设置为 None,并且需要同时设置 Secure 属性。例如:
Set-Cookie: CookieName=CookieValue; SameSite=None; Secure;
如果要做ngnix代理, 千万记得不要开启前端的{ withCredentials: true }, 删除它, 只配置服务器的ngnix即可!!! 前端配置这个withCredentials会导致永远不成功!
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
扁平化数组转换成树形?
背景:需要将扁平化数组转换成树形数组。比如原始数组如下: {代码...} 期望转换后的数据 {代码...}8 回答5.8k 阅读✓ 已解决
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}9 回答9.2k 阅读
省市区街道数据在哪里可以下载?
省市区街道数据在哪里可以下载?6 回答4.7k 阅读✓ 已解决
在Electron中,我们想要创建特定的BrowserWindow,想要使用react组件作为BrowserWindow的内容,请问如何实现呢?
在Electron中,我们想要创建特定的BrowserWindow,想要使用react组件作为BrowserWindow的内容,请问如何实现呢?3 回答10.3k 阅读✓ 已解决
怎么识别手机号的主人变更了?
万一用户 A 注销了手机号 1234567890 ,但是忘记注销我的网站 xxxx.com 账号了。然后手机号又被运营商分配给了新的人 B,然后 B 使用 1234567890 来使用我的网站 xxxx.com 的时候,不就可以通过手机验证码登录,直接使用 A 的账号了吗?4 回答7.2k 阅读
Vue项目一个报错无法找到原因?
排查了好久实在没有找到哪儿出了问题,时不时弹出来,编译结果又是正常的,尝试排查了好久但是一直没有办法排查出来,有遇到过这种报错的同学吗?或者有没有同学提供一种排查思路,因为我真的搞懵逼了。哈哈哈。5 回答7.1k 阅读✓ 已解决
前端页面脚本更新时,如何让用户端,使用最新脚本?
前端页面脚本更新,并且部署到服务器时,如何让用户端,使用最新脚本?假如用户一直在a页面,使用的index.js,并且没有刷新浏览器,如何让用户刷新浏览器,加载新的index.js?有什么方案吗?5 回答8.2k 阅读
宣传栏
好像缺一步后端设置
Access-Control-Allow-Origin为特定的域名