Axios 支持 Set-Cookie 吗?是否可以通过 Axios HTTP 请求进行身份验证?

【问题标题】:Does Axios support Set-Cookie? Is it possible to authenticate through Axios HTTP request?Axios 支持 Set-Cookie 吗?是否可以通过 Axios HTTP 请求进行身份验证?
【发布时间】:2019-03-04 01:58:31
【问题描述】:

我正在尝试使用 Axios HTTP 请求调用对 Express API 后端进行身份验证。 我能够在响应标头中看到“Set-Cookie”,但未设置 cookie。是否可以通过 Axios HTTP 调用设置 cookie?

访问控制允许来源:*
连接:保持活动
内容长度:355
内容类型:应用程序/json;字符集=utf-8
日期:格林威治标准时间 2018 年 9 月 28 日星期五 05:59:01
ETag:W/“163-PAMc87SVHWkdimTJca7oRw”
设置 Cookie:令牌=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...;最大年龄=3.6;路径=/;过期=格林威治标准时间 2018 年 9 月 28 日星期五 05:59:04; HttpOnly
X-Powered-By: Express

【问题讨论】:

    标签: express cookies axios


    【解决方案1】:

    试试这个!

    axios.get('your_url', {withCredentials: true}); //for GET
axios.post('your_url', data, {withCredentials: true}); //for POST
axios.put('your_url', data, {withCredentials: true}); //for PUT
axios.delete('your_url', data, {withCredentials: true}); //for DELETE

    有关这方面的更多信息,请参阅 axios 文档:

    “withCredentials 指示是否应使用凭据进行跨站点访问控制请求”-https://github.com/axios/axios

    有关 withCredentials 的更多详细信息:

    https://developer.mozilla.org/en-US/docs/Web/API/XMLHttpRequest/withCredentials

    【讨论】:

    • 有效!我还需要添加 app.use(cors({ credentials: true }));在快递 API 上。我发现 Ajax 请求会在没有凭据的情况下忽略 CORS 调用中的 Cookie。谢谢@Aaron
    • 很高兴我能帮上忙!
    • withCredentials 仅对 HTTP 基本身份验证有用
    • @Begueradj withCredentials 也可用于发送和设置 cookie。
    • @LeeDat 这可能会解决您的问题,但我不能 100% 确定。我认为您需要将“Content-Type”标头设置为符合 CORS 的内容。看看这个帖子stackoverflow.com/a/39012388
    【解决方案2】:

    我尝试设置withCredentials: true,但仍然收到此错误:

    跨域请求被阻止:同源策略不允许读取位于 http://localhost:4000/users/register 的远程资源。 (原因:CORS 请求未成功)。

    CORS 已配置为允许来自前端端口的请求。

    我不得不像这样更改 axios 的默认选项:

    axios.defaults.withCredentials = true

    问题就解决了。没有错误,Set-Cookie 正常工作。

    【讨论】:

      【解决方案3】:

      如果其他人遇到我遇到的问题,

      这是我对类似问题https://stackoverflow.com/a/62821342/8479303的回答的转贴

      在我的情况下,网络面板显示响应具有“Set-Cookie”标头,但在 axios 中标头不会显示,并且正在设置 cookie。

      对我来说,分辨率是设置Access-Control-Expose-Headers 标头。

      为了解释,this comment 在 axios 存储库中的一个问题上,我被定向到了这个 person's notes,这导致我设置了 Access-Control-Expose-Headers header——现在 cookie 已在客户端中正确设置。

      因此,在 Express.js 中,我必须将 exposedHeaders 选项添加到我的 cors 中间件:

      const corsOptions = {
  //To allow requests from client
  origin: [
    "http://localhost:3001",
    "http://127.0.0.1",
    "http://104.142.122.231",
  ],
  credentials: true,
  exposedHeaders: ["set-cookie"],
};

...

app.use("/", cors(corsOptions), router);

      同样重要的是,在 axios 方面,我使用 withCredentials 配置来跟踪我想要包含 cookie 的 axios 请求。

      前/

      const { data } = await api.get("/workouts", { withCredentials: true });

      【讨论】:

      • 这是唯一有效的解决方案!一切都太旧了,失败了。
      【解决方案4】:

      是的,您可以通过 Axios 设置 cookie。 cookie 需要传递到 headers 对象中。您可以在 get/post/put/delete/etc 中发送 cookie。要求: 正如 Aaron 所建议的:

      axios.get('URL', {
  withCredentials: true
}); 
axios.post('URL', data, {
withCredentials: true
}); 
axios.put('URL', data, {
withCredentials: true
});
axios.delete('URL', data, {
withCredentials: true
});

      或者你也可以试试这个:

      axios.get(url, {
            headers: {
                Cookie: "cookie1=value; cookie2=value; cookie3=value;"
            }
        }).then(response => {
              console.log(response);
});

      【讨论】:

      • 我试过这种方式,但浏览器一直告诉我Refused to set unsafe header "Cookie"
      • @kenshinji 您会从浏览器中收到该错误,因为根据 XHR 规范,setRequestHeader 方法不应设置带有禁止标头名称的标头。
      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-01-29
      • 2023-03-27
      • 2020-04-19
      • 2019-12-22
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode