javascript - 前后端分离的项目可以设置cookies保持状态么?
问题描述
项目采用前后端分离 前台是在本地服务器,使用的VUE。 后端接口在阿里云上 后台童鞋说首次访问后设置cookies 每次访问带过去的cookies应该相同 可是我在本地测试 他返回给我的set-cookie都不同 请问这是什么原因啊?
eg: 两个接口,比如下面
get_user.json 这个接口会给我set-cookies,我前端能不能拿到这个set-cookies呢?
2. 然后我登陆成功后再去获取订单信息 get_order.json的话,后端就会显示`未登录`,我发现后端set-cookie也发生了变化,为什么?
我想让服务器记住登录状态,我的想法是 登录成功后拿到这个set-cookie,然后每次把得到的这个cookie发送给后端实现记住状态。
但问题是前段没法拿到这个set-cookie的值,我用的是axios
问题解答
回答1:你前端发起请求到后台,这里跨域了,不会带上已有的 Cookie。
解决方案
自己架个反向代理啥的把两个搞到一个域名上。
前端设置withCredentials,后端设置Access-Control-Allow-Credentials。
回答2:设置了 HttpOnly 属性的 cookie 不能使用 JavaScript 经由 Document.cookie 属性、XMLHttpRequest 和 Request APIs 进行访问,以防范跨站脚本攻击(XSS)。
至于为什么这个值会变化,这是跟后端的session机制有关。当你浏览一个网页时,服务端随机产生一个字符串,然后存在你cookie中。当你下次访问时,cookie 会带有这个字符串,由于字符串是随机产生的,而且位数足够多,所以也不担心有人能够伪造。
相关文章:
1. javascript - iscroll5 的使用2. angular.js - 用angular2-cli打包项目之后,跳转路由刷新会报404的错误3. angular.js - 请教angularjs里html和js通信的问题4. angular.js - angular-ueditor使用中,插入图片,加载完成后不更新angularmodel的问题;5. angular.js - angular2动态显示隐藏组件问题6. angular.js - 我想实现打印angular $scope数据,代码如何实现呢?求教(如下图)7. angular.js - 在用会话存储传递参数时,使用angularjs冲突8. node.js - 怎么在初始化的时候使得一个子组件不加载?9. 老师,按tab键不起作用怎么回事10. 新人做网站求帮助