前端跨域cookie共享之迷?
背景资料:
前端域名:http://a.xxx.com
后端域名:http://b.xxx.com
基于vue-resouce v0.9.3发送的ajax
我所知道的
搜索了资料,我所知道的要点如下:
1.后端需要设置
Access-Control-Allow-Credentials:true
Access-Control-Allow-Methods:*
Access-Control-Allow-Origin:http://a.xxx.com
2.前端需要设置
2.1设置credentials
xhr.withCredentials: true
对应vue-resource v0.9.3的
this.$http.post(
"b.xxx.com/test",
{},
{
credentials: true
}
).then(....)
2.2设置cookie
document.cookie="token=xxxxxxxxxxxxxxxx;domain=xxx.com;path=/"
2.3vue-resource头部重置
默认的vue-resource对头部设置的content-type有默认设置,但是我已经重置了
Vue.http.headers.common={};
Vue.http.headers.post={};
问题
我所列出的前端设置和后端设置都弄好了,检查过也没有问题。
可是我在chrome的devtool的network面板,没有看到request带上cookie。
我估计是vue-resource的问题?
心塞,求指导
==================UPDATE=======================
1,用jquery替代vue-resource,是可以的。就是说我配置的跨域cookie是没问题的
2.我还找不到vue-resource出了什么问题不能发送cookie,已经确认开启credentials参数的生效的,但是就是发不出cookie
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(7)
你配置错了,它本身没有问题
试试cookie域: domain=.xxx.com ?
直接在拦截器写上这个
你还差一步 “OPTIONS”
完全懵逼。重装了v0.9.3,然后去掉Vue.http.headers.common={};Vue.http.headers.post={};用了默认的设置。就好了???黑人问号。算了。。先赶完项目再说
cookieHttpOnly的话,js是不能读取cookie的我也是看了前面同学说的拦截器,然后试了试,踩了一些坑.
前端使用vue-resource 拦截器:
Vue.http.interceptors.push((request, next) => {
request.credentials = true
next()
})
后端设置res.header('Access-Control-Allow-Origin', 'XXXX');
注意设置了credentials = true,就不能设置'Access-Control-Allow-Origin', '*',会报错的.