通过vue-resource发起请求，express设置cookie，页面无法获取到cookie

发布于 2022-09-04 15:47:57 字数 825 浏览 22 评论 0

我发起的是跨域请求，分别是在localhost的3000和8080端口下。
我在前台js中对跨域做了如下设置，
这是在Vue.use(VueResource)后设置的

Vue.http.options.xhr = { withCredentials: true }

这是在一个.vue组件下设置的

  ready () {
    this.$http
      .get(config.dev.host + '/api/foo', {
        credentials: true
      })
      .then((data) => {
        console.log(data)
      }, (err) => {
        console.log(err)
      })
  },

这是后台
res.header('Access-Control-Allow-Credentials', true);

router.get('/foo', function (req, res, next) {
  res.cookie('userdd', 'd', { domain: 'http://localhost:8080/', maxAge: 9000000 })
  res.send({
    state: 0,
    msg: 'foolish'
  })
})

然后Set-Cookie字段会在network请求中中response中出现，但是document.cookie却没有。。。

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

尐籹人 2022-09-11 15:47:57

同问

Vue.http.options.credentials = true

一样不生效

回复收藏 0

分分钟 2022-09-11 15:47:57

在跨域时，如果是非简单请求，浏览器会默认自动帮你发一个OPTIONS
请求，到服务器端请求服务器确认该请求的合法性，服务器端必须得有相应
的路由处理该请求，并认真返回200响应，然后浏览器才会再次发出
正常的、你需要的请求

app.all("*", function (req, res, next) {
  res.header('Access-Control-Allow-Origin', '*');//设置来源域名，*表示所有的都可以请求（危险）
  res.header("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With");
  res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
  if (req.method == 'OPTIONS') {
    res.send(200);
  } else {
    next();
  }
});

http://www.ruanyifeng.com/blo...*/

回复收藏 0