如何解决前端 axios get 跨域获取后端时无法保存 cookie - V2EX

Home Sign Up Sign In

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 2518 days ago, the information mentioned may be changed or developed.

后端 repsonse headers 里在 chrome 开发者 network 可以看到有 set-cookie 字段；
后端已经配置好跨域，允许携带凭据
前端已经设置 withCre******=ture

但是 chrome console 输出 document.cookie 为空，chrome 设置里可以看见前端域名的 cookie 但是也是空的

12 replies • 2019-07-27 13:44:14 +08:00

1

Trim21

Jul 26, 2019 via Android

跨域的 cookies 是存在那个域名下的，不是当前这个域名下的

2

arrow8899

Jul 26, 2019

域名一样吗

3

arrow8899

Jul 26, 2019

抱歉，没看清，跨域的话肯定是在 XHR 的域名下面的。

4

ineed

Jul 26, 2019

检查下 cookie 的 httponly 属性

5

deepdark

Jul 26, 2019 via Android

1

不同域设不了，你可以让后端把 cookie 放在返回值里然后前端设置

6

IsaacYoung

Jul 26, 2019

Access-control-allow-credentials

7

sunjourney

Jul 26, 2019

httponly 设置的 cookie 不允许 js 访问，防 xss

8

minskiter

OP

Jul 26, 2019 via Android

问题解决了，后端 dotnet 再加设置 cookiepolicy.none 就成功在前端设置了 cookie

9

minskiter

OP

Jul 26, 2019 via Android

@sunjourney 恩，是的，后端已经把 httponly 设置为 false 了，但是还是不行的

10

minskiter

OP

Jul 26, 2019 via Android

@IsaacYoung 嗯，后端跨域已经配置，凭据已经允许了

11

minskiter

OP

Jul 26, 2019 via Android

@deepdark 噢噢

12

ted94

Jul 27, 2019

可以跨域设置 cookie 么= =！貌似根据同源策略是不允许的哦。除非是子域设置父域的 cookie （ a.a.com 设置 a.com 的 cookie，但 a.com 不能设置 b.com 的 cookie ）

About · Help · Advertise · Blog · API · FAQ · Solana · 2597 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 41ms · UTC 15:53 · PVG 23:53 · LAX 08:53 · JFK 11:53
♥ Do have faith in what you're doing.