php和axios允许跨域携带cookie的基本设置

9455次阅读 624人点赞 作者: WuBin 发布时间: 2024-06-17 09:23:50
扫码到手机查看

axios

在使用 axios 发送 HTTP 请求时,默认情况下,如果请求是针对同源的,axios 会自动从浏览器中读取并发送 Cookie 请求头。但是,如果你遇到 Cookie 没有被发送的情况,或者你需要确保 Cookie 被正确发送,你可以通过以下方式确保 Cookie 被携带:

确保跨域配置正确:

如果你的请求是跨域的,你需要确保服务器端正确设置了 CORS(跨源资源共享)策略,并且允许携带凭证(credentials)。服务器端应包含如下响应头:

http
Access-Control-Allow-Origin: https://your-frontend-origin.com
Access-Control-Allow-Credentials: true
注意,Access-Control-Allow-Origin 不能设置为 *,而是需要设置为具体的前端源地址。

在 axios 请求中设置 withCredentials

当发送跨域请求时,你需要告诉 axios 携带凭证(如 Cookie)。这可以通过在请求配置中设置 withCredentials 为 true 来实现:

axios.defaults.withCredentials = true; // 全局设置
// 或者在单个请求中设置
axios.get('https://your-api-endpoint.com/data', {
  withCredentials: true
})
.then(response => {
  // 处理响应
})
.catch(error => {
  // 处理错误
});

检查同源策略:

如果请求不是跨域的,确保请求和响应的域名、端口和协议都相同,以符合同源策略。

你可以使用 axios 的请求拦截器来手动添加 Cookie 请求头。

虽然这不是推荐的做法(因为 axios 和浏览器应该自动处理这个),但在某些特殊情况下可能有用:

axios.interceptors.request.use(config => {
  // 手动添加 Cookie 到请求头(不推荐,除非有特殊需求)
  const cookie = document.cookie;
  if (cookie) {
    config.headers.Cookie = cookie;
  }
  return config;
});

PHP

在 PHP 中设置 Access-Control-Allow-Credentials 响应头以允许跨源请求携带凭据(例如,Cookies 和 HTTP 认证),您需要在服务器端编写相应的逻辑来发送这个头。这通常是在处理跨域请求(CORS)时使用的。

请注意,Access-Control-Allow-Credentials 响应头必须和 Access-Control-Allow-Origin 一起使用,并且 Access-Control-Allow-Origin 的值不能是通配符 *,它必须是一个具体的域名。

下面是一个基本的例子,说明如何在 PHP 中设置 Access-Control-Allow-Credentials 和其他 CORS 相关的响应头:

<?php
// 假设您有一个特定的允许跨域请求的域名
$allowedOrigin = 'https://example.com';

// 检查请求是否包含Origin头,并且是否是您允许的源
if (isset($_SERVER['HTTP_ORIGIN']) && $_SERVER['HTTP_ORIGIN'] === $allowedOrigin) {
    // 设置CORS响应头
    header('Access-Control-Allow-Origin: ' . $allowedOrigin);
    header('Access-Control-Allow-Methods: GET, POST, OPTIONS'); // 允许的方法
    header('Access-Control-Allow-Headers: Content-Type'); // 允许的请求头
    header('Access-Control-Allow-Credentials: true'); // 允许携带凭据

    // 检查请求方法是否为OPTIONS,如果是,则直接返回,因为预检请求不需要实际处理
    if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') {
        exit;
    }
}

// 接下来是您的正常业务逻辑代码
// ...

在这个例子中,我们首先检查请求的 Origin 是否与允许的源匹配。如果匹配,我们设置 Access-Control-Allow-Origin 为该源,并设置 Access-Control-Allow-Credentials 为 true 以允许请求携带凭据。同时,我们也设置了其他CORS相关的响应头,比如 Access-Control-Allow-Methods 和 Access-Control-Allow-Headers。

请注意,这只是一个基本示例。在实际应用中,您可能需要考虑更多的因素,比如支持多个允许的源,处理预检请求(OPTIONS 请求),以及处理更复杂的CORS需求。

此外,如果您的应用部署在 Web 服务器上(如 Apache 或 Nginx),您可能还需要在服务器配置中设置 CORS 相关的指令,以确保响应头被正确发送。

点赞 支持一下 觉得不错?客官您就稍微鼓励一下吧!
关键词:cookie跨域
推荐阅读
  • uniapp实现被浏览器唤起的功能

    当用户打开h5链接时候,点击打开app若用户在已经安装过app的情况下直接打开app,若未安装过跳到应用市场下载安装这个功能在实现上主要分为两种场景,从普通浏览器唤醒以及从微信唤醒。

    8686次阅读 558人点赞 发布时间: 2022-12-14 16:34:53 立即查看
  • Vue

    盘点Vue2和Vue3的10种组件通信方式

    Vue中组件通信方式有很多,其中Vue2和Vue3实现起来也会有很多差异;本文将通过选项式API组合式API以及setup三种不同实现方式全面介绍Vue2和Vue3的组件通信方式。

    3624次阅读 271人点赞 发布时间: 2022-08-19 09:40:16 立即查看
  • JS

    几个高级前端常用的API

    推荐4个前端开发中常用的高端API,分别是MutationObserver、IntersectionObserver、getComputedstyle、getBoundingClientRect、requ...

    13644次阅读 881人点赞 发布时间: 2021-11-11 09:39:54 立即查看
  • PHP

    【正则】一些常用的正则表达式总结

    在日常开发中,正则表达式是非常有用的,正则表达式在每个语言中都是可以使用的,他就跟JSON一样,是通用的。了解一些常用的正则表达式,能大大提高你的工作效率。

    12457次阅读 411人点赞 发布时间: 2021-10-09 15:58:58 立即查看
  • 【中文】免费可商用字体下载与考证

    65款免费、可商用、无任何限制中文字体打包下载,这些字体都是经过长期验证,经得住市场考验的,让您规避被无良厂商起诉的风险。

    10879次阅读 873人点赞 发布时间: 2021-07-05 15:28:45 立即查看
  • Vue

    Vue3开发一个v-loading的自定义指令

    在vue3中实现一个自定义的指令,有助于我们简化开发,简化复用,通过一个指令的调用即可实现一些可高度复用的交互。

    14963次阅读 1192人点赞 发布时间: 2021-07-02 15:58:35 立即查看
  • JS

    关于手机上滚动穿透问题的解决

    当页面出现浮层的时候,滑动浮层的内容,正常情况下预期应该是浮层下边的内容不会滚动;然而事实并非如此。在PC上使用css即可解决,但是在手机端,情况就变的比较复杂,就需要禁止触摸事件才可以。

    14516次阅读 1182人点赞 发布时间: 2021-05-31 09:25:50 立即查看
  • Vue

    Vue+html2canvas截图空白的问题

    在使用vue做信网单页专题时,有海报生成的功能,这里推荐2个插件:一个是html2canvas,构造好DOM然后转canvas进行截图;另外使用vue-canvas-poster(这个截止到2021年3月...

    28147次阅读 2213人点赞 发布时间: 2021-03-02 09:04:51 立即查看
  • Vue

    vue-router4过度动画无效解决方案

    在初次使用vue3+vue-router4时候,先后遇到了过度动画transition进入和退出分别无效的情况,搜遍百度没没找到合适解决方法,包括vue-route4有一些API都进行了变化,以前的一些操...

    24329次阅读 1871人点赞 发布时间: 2021-02-23 13:37:20 立即查看
交流 收藏 目录