javascript - 前后端分離的項(xiàng)目可以設(shè)置cookies保持狀態(tài)么?
問題描述
項(xiàng)目采用前后端分離 前臺(tái)是在本地服務(wù)器,使用的VUE。 后端接口在阿里云上 后臺(tái)童鞋說首次訪問后設(shè)置cookies 每次訪問帶過去的cookies應(yīng)該相同 可是我在本地測(cè)試 他返回給我的set-cookie都不同 請(qǐng)問這是什么原因啊?
eg: 兩個(gè)接口,比如下面
get_user.json 這個(gè)接口會(huì)給我set-cookies,我前端能不能拿到這個(gè)set-cookies呢?
2. 然后我登陸成功后再去獲取訂單信息 get_order.json的話,后端就會(huì)顯示`未登錄`,我發(fā)現(xiàn)后端set-cookie也發(fā)生了變化,為什么?
我想讓服務(wù)器記住登錄狀態(tài),我的想法是 登錄成功后拿到這個(gè)set-cookie,然后每次把得到的這個(gè)cookie發(fā)送給后端實(shí)現(xiàn)記住狀態(tài)。
但問題是前段沒法拿到這個(gè)set-cookie的值,我用的是axios
問題解答
回答1:你前端發(fā)起請(qǐng)求到后臺(tái),這里跨域了,不會(huì)帶上已有的 Cookie。
解決方案
自己架個(gè)反向代理啥的把兩個(gè)搞到一個(gè)域名上。
前端設(shè)置withCredentials,后端設(shè)置Access-Control-Allow-Credentials。
回答2:設(shè)置了 HttpOnly 屬性的 cookie 不能使用 JavaScript 經(jīng)由 Document.cookie 屬性、XMLHttpRequest 和 Request APIs 進(jìn)行訪問,以防范跨站腳本攻擊(XSS)。
至于為什么這個(gè)值會(huì)變化,這是跟后端的session機(jī)制有關(guān)。當(dāng)你瀏覽一個(gè)網(wǎng)頁時(shí),服務(wù)端隨機(jī)產(chǎn)生一個(gè)字符串,然后存在你cookie中。當(dāng)你下次訪問時(shí),cookie 會(huì)帶有這個(gè)字符串,由于字符串是隨機(jī)產(chǎn)生的,而且位數(shù)足夠多,所以也不擔(dān)心有人能夠偽造。
相關(guān)文章:
1. html - 如何刪除css文件中沒有被引用的類?2. CSS 的 ID 和 Class 有什么區(qū)別?如何正確使用它們?3. android - 求 360瀏覽器 百度瀏覽器 搜狗瀏覽器的最新啟動(dòng)類名4. vue.js - vue 打包后 nginx 服務(wù)端API請(qǐng)求跨域問題無法解決。5. javascript - WebSocket接收到的信息是二進(jìn)制該怎么解析它?6. python 利用subprocess庫(kù)調(diào)用mplayer時(shí)發(fā)生錯(cuò)誤7. selenium-selenium-webdriver - python 將當(dāng)前目錄加入到 環(huán)境變量8. python沒入門,請(qǐng)教一個(gè)問題9. 一個(gè)sql注入錯(cuò)誤,求哪位大神解決一下10. 好奇,求大神解答,類似淘寶的大購(gòu)物量網(wǎng)站,訂單數(shù)據(jù)表該怎么設(shè)計(jì)?
網(wǎng)公網(wǎng)安備