部署网站时无法设置从后台到前端的cookie
基础概念
Cookie 是一种存储在用户浏览器上的小型数据片段,通常用于存储用户会话信息、偏好设置等。它们由服务器发送到客户端浏览器,并在后续请求中由浏览器自动发送回服务器。
相关优势
- 会话管理:Cookie 可以用来跟踪用户的会话状态,例如登录信息。
- 个性化体验:可以根据用户的 Cookie 信息提供个性化的网页内容。
- 跟踪和分析:网站可以使用 Cookie 来跟踪用户行为,进行数据分析和广告定向。
类型
- 会话 Cookie:存储在内存中,浏览器关闭后消失。
- 持久 Cookie:存储在硬盘上,具有过期时间,即使浏览器关闭也会保留。
应用场景
- 用户登录状态管理
- 购物车内容保存
- 用户偏好设置
可能遇到的问题及原因
- 跨域问题:如果前端和后端不在同一个域名下,浏览器出于安全考虑会阻止 Cookie 的发送。
- SameSite 属性:Cookie 的 SameSite 属性设置为
Strict或Lax时,可能会限制 Cookie 的发送。 - Secure 属性:如果设置了 Secure 属性,Cookie 只能在 HTTPS 连接中传输。
- Path 属性:Cookie 的 Path 属性设置不当,导致浏览器无法正确发送 Cookie。
- 浏览器设置:用户可能在浏览器设置中禁用了 Cookie。
解决方法
- 跨域问题:
- 使用 CORS(跨域资源共享)配置,允许跨域请求携带 Cookie。
- 示例代码(后端 Node.js + Express):
- 示例代码(后端 Node.js + Express):
- SameSite 属性:
- 设置
SameSite属性为None,并确保Secure属性也设置为true。 - 示例代码(后端 Node.js + Express):
- 示例代码(后端 Node.js + Express):
- 设置
- Secure 属性:
- 确保网站使用 HTTPS 协议。
- 示例代码(后端 Node.js + Express):
- 示例代码(后端 Node.js + Express):
- Path 属性:
- 设置正确的
Path属性,确保 Cookie 在正确的路径下可用。 - 示例代码(后端 Node.js + Express):
- 示例代码(后端 Node.js + Express):
- 设置正确的
- 浏览器设置:
- 提示用户检查浏览器设置,确保允许 Cookie。
参考链接
通过以上方法,可以解决部署网站时无法设置从后台到前端的 Cookie 的问题。
相关·内容
1回答
我在我的服务器上使用Nodejs,在我的客户端上使用Reactjs。在我的客户机中,我使用axios执行对服务器的post/get请求。在开发过程中,一切都运行得很好,数据被获取,cookie被正确设置。然而,当我将我的服务器和客户端分别部署到Heroku和Netlify时,cookie突然没有设置。API代码 res.status(201) .coo
浏览 57提问于2021-11-18得票数 0
前端: React后端: Django CD: Heroku,用于前端和后端SSL: True
前端和后端都部署到不同的<
浏览 5提问于2022-11-08得票数 0
回答已采纳
我无法使用MERN堆栈应用程序在浏览器中设置会话cookie。当express服务器和react前端都在本地运行时,cookie被设置为没有问题。在我将express后端部署到heroku之后,问题就出现了。我尝试将"sameSite“cookie选项设置为"lax”或false,但问题仍然存在。
下面是我用于快速会话的配置。如果我从浏览器访问我的</e
浏览 0提问于2021-05-02得票数 0
所以当用户从前端登录时,后台会设置总共4种不同的csrf_access_token,csrf_refresh_token,access_token_cookie,refresh_token_cookie在这4个cookie中,access_token_cookie和refresh_token_cookie应该是HTTPonly cookie,因此JS无法访问,而csrf_acces
浏览 53提问于2021-04-03得票数 0
回答已采纳
1回答
我有一个Magento网站。问题是,当我们在几次页面访问后浏览前端时,网站突然停止加载。当我查看服务器访问日志时,它显示了最后访问的URL的响应代码500。我无法重现此问题,因为错误的URL不一致。如果我要删除由Magento设置的cookie“前端”,网站将再次无缝工作。考虑到“前端”cookie</
浏览 1提问于2014-11-14得票数 0
我在Django React项目中使用了CSRF和会话cookie。在本地开发中,一切都运行得很好。 我在生产环境中遇到了cookie的问题。 后台和前端托管在不同域名下的Heroku上。当我从后台请求CSRF token时,token存储在托管后台的域名下。这意味着我的前端无法访问cookie。如果我直接从浏
浏览 55提问于2021-07-15得票数 0
2回答
我试图在一个单一的应用程序中实现几个网站的单点登录,但在重定向到所需网站时遇到了一些问题。我尝试登录的所有网站都不能更改,我只能对我正在开发的应用程序进行更改。在客户端,我向在目标网站上执行身份验证的应用程序接口(NodeJS)发出请求,并向客户端返回身份验证cookie。
到目前为止,它运行得很好。当我需要打开一个新的浏览器选项卡并传递我收到的
浏览 19提问于2020-06-02得票数 1
1回答
从ASP .NET MVC登录
、、、、
我已经有一个用ASP.NET MVC编写的应用程序。我们已经决定在angular中编写新的前端函数,并慢慢地将所有前端迁移到angular。但就目前而言,我们同时使用Angular和MVC。我们遇到的问题是,当用户登录时,只在应用程序的MVC部分进行登录。来自Azure AD的访问令牌不在Angular和ASP.NET MVC之间共享。我已经安装了
我可以从angular页面使用该包登录,但我想重复使用MVC端的登录
浏览 5提问于2018-05-09得票数 0
我最近构建了一个简单的实时聊天应用程序,前端有Nextjs,后端有Express。前端部署在vercel上,后端部署在heroku上。当用户登录到应用程序时,后端生成一个jwt令牌,然后通过HttpOnly cookie发送回前端。但是,当我将前端部署到vercel并将后端部署到heroku时,浏览器只是拒绝保存cookie!发送身份验证请求后,
浏览 3提问于2022-01-03得票数 0
回答已采纳
有没有办法从幼虫圣殿中移除基于cookie的功能,而只使用授权持有者令牌方式。 因为,默认情况下,它通过cookie设置和检查,当API部署到不同的服务器而不是前端时,此功能不起作用。
浏览 12提问于2021-09-07得票数 0
我正在尝试在Azure服务中托管我的angular nodejs应用程序,Angular前端工作得很好,但在尝试访问api时,我总是得到“您正在寻找的资源已被删除,已更改其名称,或暂时不可用”。同样的代码也可以在本地运行。
浏览 0提问于2021-02-19得票数 0
1回答
我正在与一系列的网站合作,它们都共享相同的后台和中间层。前端有特定于站点的页眉/页脚,商店电子邮件地址和一些其他特定于应用程序的设置。我从来没有接触过更大的开发商店和自动化部署的方式,所以更常见和更明显的方法会让我摸不着头脑。我正在尝试建立一个场景,在部署时,新的程序集在每个cookie裁剪的
浏览 3提问于2011-08-26得票数 1
res.cookie("refreshtoken", refreshtoken) } 这段服务器代码部署到)时,一切正常(客户提供凭据,cookie被发送到客户端浏览器,在检查google开发工具后,我确认cookie已在客户端浏览器中正确设置) 当我将我的expressjs服务器部署到ubun
浏览 35提问于2021-04-14得票数 0
回答已采纳
1回答
我们的网站解决方案由前端文件夹和ASP.NET WebAPI后端组成,前端文件夹是纯html/css/js应用程序所在的位置。我正在为开发和qa环境设置一个TFS构建。目前,我已经做了通过WebDeploy自动发布的WebAPI后台。Html/js前端在我试图部署到的目标IIS机器上也有一个站点设置。但WebDeploy只适用于ASP
浏览 0提问于2014-12-19得票数 0
1回答
我有一个网站,后台在春季,前端在React。我在后台保存了一个cookie,使用userCookie.setPath("/");但是,当react在控制器上发布请求时,我的浏览器没有得到那个<
浏览 4提问于2020-05-15得票数 1
回答已采纳
我目前管理着一个用django编写的网站,它有两个标准区域-前端和后台(这是使用django的管理界面构建的)。最近,这位客户声称他想要两种不同的身份验证-一种用于前端用户,另一种用于管理后台的人员。
到目前为止,它们都使用标准的django.contrib.auth身份验证。我知道我可以让客户只使用不同的用户(也许,不允许“后台”用户登录前台部分),但是-他们想要更多的<
浏览 1提问于2010-10-11得票数 1
2回答
我有一个带有url ()的google托管的前端vue站点,而我的烧瓶后端是托管在heroku上的url ()。这使得我的会话不会在请求之间持续存在,我尝试通过在后端实现CORS来修复这个问题,但由于某些原因,它不起作用,下面是我的代码片段,以显示我的实现class ConfigClassContent-Type": "multipart/form-data"
浏览 3提问于2022-01-07得票数 0
回答已采纳
2回答
我正在构建一个带有单独Javascript前端和Django后端的网站。我的后端使用CSRF保护。现在的问题是,客户端将CSRF令牌设置为后端域上的cookie,例如api.example.com,并且无法从前端的frontend.example.com或somethingelse.com访问此cookiecookie的HTTPOnly设
浏览 0提问于2022-06-03得票数 2
回答已采纳
1回答
静态网站会存储cookie吗?
、、、、
我正在开发一个静态网站,我将使用托管服务部署它。我想知道网站是否会在部署后存储cookie(可能是由托管服务设置的),以及我是否应该以及如何向用户请求许可,因为我没有后端,只有前端的html/css页面。
浏览 79提问于2020-12-17得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
