javascript - 后端响应头有Set-Cookie,但fetch并没设置cookies?

 郭尚刚 发布于 2022-11-09 14:57
  • 百度
  • cookies
  • 安全
  • fetch
  • http
  • localhost

    • 是这样的、百度上看到的都是后端传cookies过来后一个一个设置cookies、但是如果别人把管理员的cookies拷贝一份、在自己的页面中修改一下安全性不就爆炸了么?我想问问大佬看看大佬们都是怎么对前后端的cookies进行处理的。

    fetch设置

    后端的响应头设置

    然后出现了这个问题

    我改了Access-Control-Allow-Origin为http://localhost 也无法向后端请求数据
    我的用环境是vue@2.0 + webpack + python + fetch、望指教谢谢

    2 个回答

    • 为什么我设置了
      Access-Control-Allow-Credentials:true
      Access-Control-Allow-Origin:http://localhost:8000

      credentials: 'include'

      还是获取不到set-cookie呢 ---用的是dva/fetch框架

      2022-11-12 01:48 回答

    • Fetch 跨域请求时默认不会带 cookie,需要时得手动指定 credentials: 'include'

      fetch('a.com/api', {credentials: 'include'}).then(function(res) {
    // ...
})
      2022-11-12 01:48 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有