example.com是前端(Next.js)
api.example.com是后端(Django)
由于某些原因,cookie存储在后端域中。
这不允许前端访问存储的cookie。
我已经使用以下方法实现了身份验证API,但据我所知,没有任何设置可以更改存储cookie的域。
django-cors-标头
dj-休息
djangorestframework框架-simplejwt
CORS_ALLOWED_ORIGINS = ['https://example.com']
CORS_ALLOW_CREDENTIALS = True
如何在前
浏览 6提问于2022-01-16得票数 0
回答已采纳
1回答
我正在制作一个WebView应用程序,我想将cookie从一个域传递到另一个域,例如,将abc.com传递给xyz.com。
我有PHP和JS访问存储cookie的地方,而在另一边我只有JS访问。
浏览 0提问于2016-11-02得票数 0
JS似乎没有提供任何即时的能力来获取基于域的cookie的值,但是有谁有关于如何做到这一点的建议吗?
例如:可能有两个同名的cookie,但一个是在所有页面上全局设置的(.example.com),另一个是在某个页面上设置的(sub.example.com)。
document.cookie
将只检索所有cookie key:value对的字符串,与适当的域没有关联。例如:
"this_cookie=abc; that_cookie=xyz; this_cookie=123"
我想抓取在子域(this_cookie #2)上实例化的cookie
浏览 2提问于2016-03-23得票数 1
所以我正在做一个项目,前端是在vercel托管的Next.JS上,后端是托管在heroku上的Express.JS。
我使用快递和护照JS来存储会话。
在前端,我使用axios进行HTTP调用。会话的cookie保存在Chrome上,而Safari上则没有保存。我已经浏览过多个StackOverflow帖子,但都没有工作。Safari在头文件中接收cookie,但它没有保存cookie。
这是我在快车上的cors配置
这里有什么问题吗?
浏览 11提问于2022-05-13得票数 0
回答已采纳
我正在学习Laravel护照包,并使用Vue.js创建一个SPA来测试它,我想知道如何在客户端浏览器中保存令牌,如果我将它保存在本地存储中,它将可以从Javascript访问,任何在浏览器上运行js的人都可以读取它!我的问题是:这种情况的解决办法是什么?如果我将令牌保存在cookies中,它也将是可访问的,并且我阅读了有关httpOnly cookie的内容,那么如果Javascript无法访问,如何设置cookie以从API的响应中保存令牌?有办法从API中保存cookie吗?
我希望我能为我的问题找到答案。
浏览 1提问于2019-05-31得票数 0
我在HTML5中有一个简单的Backbone.js/Bootstrap前端和一个Node.js/Restify后端。我在来自服务器的头响应中设置cookie,如下所示:
res.setHeader("Set-Cookie", ["token=ninja", "language=javascript"]);
在客户端,我的REST调用如下所示
var response = this.model.fetch().success(function(data){
//success
}).error(funct
浏览 2提问于2012-05-23得票数 3
当我们使用HTML标记、action属性和提交按钮编写一个D2页面时。一旦我们单击submit,就会向URL发送请求(带有cookies),这是action属性值。
但是,如果我们用JS的XHR向同一个域发送跨域请求,就不会发送cookie。
在这两种情况下,请求都被发送到另一个域,但是还是会用第一种情况发送cookie,为什么会这样呢?
浏览 0提问于2019-12-15得票数 7
1回答
因此,我试图做的是在domain.com上设置一个cookie,该cookie可用于所有子域 *.domain.com。我目前正在使用Express 4.x和NodeJS。
目前,我可以在主域上设置和获取任何Cookies --在本地环境中通过lvh.me:3000 (允许本地子域)进行测试。
这就是我的Express.js应用程序的基本样子:
// Require all files (express,http,express-session,cookie-parser...)
var api = express()
// Cookie Parser
api.use(cookiePar
浏览 3提问于2016-03-09得票数 3
5回答
我使用cookie.js库从本地超文本标记语言文件中设置cookie,如下所示
$.cookies.set("Demo","Dummy Data");
从另一个域中,我尝试使用以下代码获取Cookie值
alert($.cookies.get("Demo"));
但它返回给我的是null。
在这方面请帮帮我
浏览 9提问于2011-12-09得票数 5
回答已采纳
我有两个领域:
test.local
editor.test.local
用户在域test.local和浏览器.test.local上注册了cookie,现在我想在从editor.test.local到test.local的AJAX调用中使用这个cookie,但是没有cookie发送。有什么简单的解决办法可以从子域发送cookie,还是应该使用iframes和postmessages?谢谢!
浏览 0提问于2012-04-27得票数 1
回答已采纳
我处于一种奇怪的情况下,浏览器中没有设置cookie,而浏览器中却显示了cookie ? 来自网络选项卡的响应屏幕截图 ? React应用程序在域上运行- https://2367cc15b.eu.ngrok.io 域上运行的节点Js - https://e17b14c2835b.ngrok.io 设置cookie的代码 res.cookie('holofyKey', holofyKey, { httpOnly: true, domain: '.ngrok.io', expires: new Date(new Date().getTime() +
浏览 21提问于2021-07-21得票数 1
前端: React后端: Django CD: Heroku,用于前端和后端SSL: True
如屏幕截图所示,cookie显示在我的请求头中,但它没有显示在我的cookie开发工具中。对于CSRF令牌,我使用了@ensure_csrf_token并配置了屏幕截图中所示的设置,但浏览器开发工具中仍然没有显示它。我还发送了请求withCredentials从前端和允许凭证从后端,这也是附在屏幕截图。cookies可以从挂锁信息中看到,但不能从开发工具中看到。
前端和后端都部署到不同的heroku容器中,因为团队使用的是monorepo。
如何从Django发送cooki
浏览 5提问于2022-11-08得票数 0
回答已采纳
我使用Node.js和CORS和Angular.js做了一个简单的登录。
也就是说-- client.example.com正在做一个POST on api.example.com/login,在成功的时候,会话cookie也会被返回client.example.com,并且也可以获得访问--一个GET服务,比如由会话cookie保护的api.example.com/secret。
生成不受会话cookie保护的GET请求不是问题。
最终,这里的目标是 --即用户名和密码--即使上面的约定是不可能的。
我在任何地方都找不到值得学习的工作
奖励:演示了一个工作示例。
浏览 1提问于2013-04-23得票数 8
回答已采纳
我在domainA.com上有个网站。它包括来自domainB.com的file.js:
<script type="text/javascript" src="http://www.domainB.com/file.js"></script>
在file.js中,我希望能够为domainA.com设置cookie。我该怎么做呢?这必须是可能的,因为谷歌分析为他们的__utma等。
浏览 0提问于2009-09-03得票数 1
回答已采纳
当使用NextJS _middleware.js cookie时,它会在本地主机中进行开发,但一旦部署到vercel上,它就会停止获取cookie。Cookie是httpOnly,cookie在网站上存在,但是在生产中没有被中间件获取。这是我的中间件代码
import { NextResponse } from "next/server";
export async function middleware(req) {
let token = req.cookies["refreshToken"];
console.log(token);
浏览 10提问于2022-05-23得票数 1
1回答
我需要镜像谷歌分析流量到我们的网站到一个日志文件。
该公司有大约20个域名需要镜像,所以我宁愿在一个位置捕获所有这些信息,而不是从大约20个位置检索日志文件。
我将跟踪gif存储在tracking.companysite.com上,在Apache/Linux上运行。
我设置了CustomLog格式,并尝试捕获cookie:
LogFormat "%h %v %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{Cookie}i\"" google
浏览 1提问于2013-12-13得票数 0
我想在react.js中获得护照cookie,我在.htaccess中解决了所有的问题,我可以用javascript获得cookie。
但是它并没有存储在浏览器存储中
这是我前面的代码和axios
.htaccess
Header set Access-Control-Allow-Origin "http://localhost:3000"
Header set Access-Control-Allow-Credentials "true"
Header set Access-Control-Allow-Headers "Acc
浏览 5提问于2021-09-14得票数 1
我正在开发一个电子商务站点,它使用数据插入Api和javascript (AppMeasurment.js)将数据发送到Adobe。为了从后端发送数据,我需要读取s_vi cookie值。
当我在火狐中查看请求时,s_vi cookie的域与我的域不同(我正在本地主机上进行测试),所以我无法读取它。
任何帮助都是非常感谢的。
浏览 7提问于2015-01-18得票数 0
回答已采纳
1回答
用AJAX设置跨域cookie
、、、、
假设我有域a.com和b.com,而且我拥有这两个域。b.com上有一个名为setcookie.aspx的页面,在服务器代码中,它在b.com域中设置了一个cookie。
我想从a.com (b.com已经允许来自a.com的CORS请求)向b.com/setcookie.aspx ie.aspx发出HTTP请求,如下所示:
$.get('');
由于某些原因,cookie没有被设置。但是,如果我将URL放在隐藏的图像标记中:
那就成功了。知道AJAX请求为什么不设置cookie吗?
浏览 1提问于2016-11-16得票数 0
我面临的问题是,在服务器上创建的会话cookie在浏览器上似乎不可用。我使用的是firebase会话cookie,可以在这里找到:( )
下面是我的代码
服务器
index.js
const express = require('express');
const cors = require('cors');
const cookieParser = require('cookie-parser');
const app = express();
app.use(cookieParser());
app.use(cors());
浏览 10提问于2019-09-28得票数 0
这里是场景,我已经开发了聊天应用程序,这是有聊天客户端和聊天服务器。在客户端,我正在创建聊天窗口,它与gmail右下角弹出的google email聊天窗口非常相似。我已经使用了这段代码并将其转换为asp.net (),我使用Jquery-1.4.2.js作为jquery库,我已经和aspx页面包含了具有ajax请求和响应(XMLHttpRequest)的javascript,并且它有一个动态创建html控件的代码(例如$("body").append(''..) )。使用jquery和css。在代码隐藏中,我创建了一个cookie来维护访问者会话。如果我把客户
浏览 1提问于2012-07-11得票数 0
1回答
我有一个应用程序,可以将请求转发到任何标记为@RequireHttps的wickets页面上的安全域。
我还向URL附加了一个会话ID,以便将sessionData保存在安全的URL上。
我正在侦听任何会话,然后用传入的sessionID复制cookie中的cookie。
我已经在本地使用相同的域测试了我的逻辑,无论是安全的还是不安全的,cookie都会被我作为会话传入的内容覆盖。
但是,当我将会话数据传递给我的URL时,它不起作用。
secure.example.com/?username=testuser&session=xxxxxxxx
我得到了一张空白页。
当我转发到新的URL
浏览 2提问于2011-12-22得票数 0
我编写java代码
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setCharacterEncoding("UTF-8");
Cookie[] cookies = request.getCookies();
if(cookies == null)
{
System.out.println("n
浏览 3提问于2013-11-30得票数 0
回答已采纳
我有以下情况:
带有src=domain1.com的another_domain.com页面中的Javascript标记
Javascript标记从domain1.com服务器返回cookie头和脚本内容
脚本内容收集数据并通过请求发送到domain1.com
我希望能够在第2点设置一个cookie,并在第3点中恢复它。
set-cookie: cookieName="cookieValue";Version=1;Domain=domain1.com;Path=/;SameSite=None;Max-Age=600;Secure
但我无法在第3点的请求中恢复
浏览 2提问于2020-10-27得票数 0
回答已采纳
1回答
在这种情况下,我试图跨子域使用一个仅限Http的身份验证cookie。
我已经验证了身份验证响应设置了cookie,我将响应中的域视为.mydomain.com。如果我在Chrome中打开cookie查看器(设置->显示高级设置->内容设置->所有cookie和站点数据.)我看到我的auth cookie存储在mydomain.com下(没有前导“.”,不知道为什么)。
但是,当我执行一个简单的get请求返回到我的auth服务器以获得一个完整的授权令牌时,身份验证cookie不会被发送:
//Sent from http://app.mydomain.com
$.get(&#
浏览 1提问于2017-05-25得票数 1
回答已采纳
我知道,如果cookie是从我的域中创建的,我可以使用下面这样的东西
<html>
<body>
<?php
if (isset($_COOKIE["user"]))
echo "Welcome " . $_COOKIE["user"] . "!<br />";
else
echo "Welcome guest!<br />";
?>
</body>
</html>
如果cookie来自不同的域,而我不知道cookie的
浏览 0提问于2011-08-21得票数 0
回答已采纳
页面domain.com,其中包括来自server.com的javascript。
<script src="https://server.com/script.js"></script>
在这个脚本中,我可以轻松地将cookie设置为domain.com:
$.cookie('name', {
data : data
}, {
path: '/',
expires: 10,
domain: 'domain.com'
});
我需要在server.com上设置cook
浏览 5提问于2015-04-06得票数 2
回答已采纳
我在我的网站上保存了一些cookie,当我访问了一个特定的网站时。如何使用php或js检查这些cookie?
<?php
if ( isset( $_COOKIE['fgvisitor'] ) ) {echo 'fgvisitor exists';}
else { echo 'no fgvisitor'; }
?>
从检查器中,我可以看到cookie存在于我访问过的另一个域中...我怎么能对cookie进行代码检查呢?
浏览 1提问于2019-09-20得票数 0
1回答
我几周前就开始学习PHP了,现在我想创建一个网站(即使是更简单的版本也可以接受),比如:
Www.koiebot.com/en/start
cookie-checker.com
因此,我想创建一个表单,用户可以在其中键入域,她/他想知道在该网站中发送/使用哪些cookie。不管是第三方曲奇还是非第三方饼干等等。
在网上我找到了几个不同的答案,有人告诉我不可能得到这样的饼干,另一些人告诉我是可能的,但他们没有能力解释我,等等。
所以我的问题是:有人能从理论上解释一下像这样的网站是如何工作的吗?PHP是否有从网站获取cookie或cookie信息的功能,并让开发人员至少阅读cook
浏览 2提问于2014-07-14得票数 0
我们的网站有许多子域,我们正在从经典分析迁移到通用分析。当我们用google管理器将我们的一个域从经典分析迁移到通用分析时,它开始创建两个_ga cookie。一个针对我们的主域,另一个针对子域,如下所示-
cookie 1 - _ga - GA1.2.9876543210.9876543210 - .mysite.com
cookie 2 - _ga - GA1.3.9876543210.9876543210 - .subdomain.mysite.com
现在我知道GA1.2代表主域cookie,GA1.3代表子域cookie。但我找不到以下两个问题的答案-
这个多个cookie系统会在我
浏览 0提问于2017-02-09得票数 2
1回答
我有一个主干应用程序(驻留在mywebsite.proj.io上),它将代码发送给django服务器(authorization.proj.io),后者将代码交换为访问令牌(简单oauth )。我正在使用Chrome/49.0.2623.87。
在第四阶段,authorization.proj.io将cookie发送回客户机(mywebsite.proj.io),但是该cookie再也不会在以后的请求中被发送回客户端。我不认为这是跨域cookie问题,也不是浏览器无法在302重定向上设置cookie。
我想知道为什么在随后的请求中没有将cookie发送到服务器。
以下是一些细节:
步骤1:请求
浏览 3提问于2016-03-15得票数 0
回答已采纳
我使用jQuery对不同域的ajax调用设置了一个简单的文件上传表单。浏览器有一个域的cookie,该cookie在Firefox中随请求一起发送。但是,Chrome中没有该cookie,导致无法登录。我已经验证了cookie确实存在于Chrome中,只是它没有随请求一起发送。
ajax调用:其中一些可能不是必需的。它添加了尝试相关的解决方案,并留下来演示这些尝试。
<head>
<script src="jquery-2.1.1.min.js"></script>
</head>
<form enctype=&#
浏览 5提问于2014-06-12得票数 12
回答已采纳
因此,当我的站点的用户访问a.mysite.com时,我的烧瓶服务器通过以下方式在cookie中设置浏览器:
@app.route('/safe')
def tag_browser():
response = redirect('/')
response.set_cookie('hello', 'world')
return response
这将为a.mysite.com设置cookie。但是,我有兴趣为mysite.com设置cookie。
有一条主线:,它讲述了我如何通过
Set-Cookie: name=val
浏览 0提问于2017-03-29得票数 0
1回答
我有一个node.js服务器运行在端口3000上,在该服务器的index.html文件中,我向端口80上的apache2 server发送一个Ajax请求,以检索站点上的当前cookie。但是,即使我在浏览器上看到cookie,也没有收到cookie响应。我的Ajax请求在index.html上
$.ajax ({
type: "GET",
url: "http://103.57.220.117:80/chatroom/api/auth",
async: false,
global: false,
浏览 5提问于2017-08-11得票数 0
回答已采纳
1回答
我有一个web应用程序,后台使用Java,前端使用AngularJS。
Spring安全配置(Java )
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authenticationProvider(authenticationProvider())
.exceptionHandling().authenticationEntryPoint(authenticationEntryPoint)
.and()
浏览 2提问于2015-07-15得票数 1
我想设置跨域cookie。如果登录页面未重定向到其他页面,则已成功设置Cookie。如果页面在登录后重定向,则未设置cookies。问题出在哪里?
我正在使用以下代码来设置code
echo "<iframe style='display:none;' id='myiframe'
src='http://b.com/cookies.php?username=$username&password=$password&token=$token'>";
ech
浏览 5提问于2015-02-03得票数 1
我正在将Spotfire可视化嵌入到Django网页中。我正在使用以下JS:
API工作得很好,只是它给了我一个cookie错误,如下所示:
我怎么才能解决这个问题?
浏览 0提问于2021-07-27得票数 0
前端spa托管在heroku的netlify和backend中。并在响应报头中发送cookie,如图所示。但是它不是在chrome devtools应用程序中设置的,或者不能从控制台通过document.cookie访问。
浏览 54提问于2021-02-15得票数 0
回答已采纳
API终结点:/api/items/有authentication_classes = (SessionAuthentication, )
在我的Vue.js代码中有:
getCookie: function (name) {
match = document.cookie.match(new RegExp(name + '=([^;]+)'));
if (match) return match[1];
return
},
...
saveApiCall: function (data) {
this.$http.post("/api/i
浏览 2提问于2019-12-14得票数 0
回答已采纳
来自最后一个问题的UPDATED,包含更多细节
我正在从Salesforce.com API构建一个完整的javascript应用程序,没有服务器端脚本,它将托管在salesforce.com域(https)上。
这个应用程序应该能够授权使用云锋签名曲奇访问从C0到cloudfront的多个文件。
为此,我考虑构建一个aws lambda函数,该函数公开为api网关中的web服务,它将生成并返回HTTP响应头中签名的cookie到js应用程序。
然后,salesforce js应用程序应该能够调用这个函数来获取签名的cookie,并将用户重定向到cloudfront上的私有内容url。
到目前
浏览 0提问于2018-08-16得票数 1
我目前正在应用程序中实现身份验证。
我没有亲自处理身份验证,而是使用了不和谐。这个问题并不是由于使用了不和谐的API而引起的。
逻辑:
User 用户继续单击“使用不和谐登录”按钮,该按钮在输入正确的凭据后重定向到不和谐的登录界面,不和谐将用户重定向回使用access_token存在的access_tokenIf应用程序,express-session启动会话并将discord_access_token添加到会话,用户被重定向到仪表板<code>H 215</code><code>G 216</code>
问题是:
以上步骤5之前的所有内容都按预
浏览 4提问于2022-09-20得票数 1
回答已采纳
我正在用java构建一些服务,我发现了一些重定向的问题。
我有domainA的登录表单。登录后,我想在其他域domainB中设置cookie。
现在,当我打开domainA一段时间后,我想检查domainB中是否有Cookie sen,但我不想将用户从domainA重定向到domainB。
有没有可能用JAVA从domainA发送请求到domainB,以检查是否存在Cookie?
我试着:
try {
URL url = new URL(rURL + "checkCookie" );
In
浏览 1提问于2012-01-27得票数 0
这可能很容易,但我从来没有使用过cookie,这个问题让我有点困惑。
假设我有剧本。它被上传到远程CDN。我用它把它放进去
<script src=http://link-to-script.com/script.js></script>.
然后,我用这些标记加载html代码,并在localhost上运行,这样它就可以从CDN获得脚本。现在,我使用了脚本的一些函数,该函数使用document.cookie.在脚本中设置cookie在本部分中,我希望cookie不是设置在本地主机域(现在是一种情况),而是设置在脚本服务的域(CDN)上。我想要第三方曲奇而不是第一党。
做这
浏览 0提问于2019-04-17得票数 0
我正在创建一个bookmarklet,它将用于广泛的领域。我想设置一些cookie来存储这个bookmarklet的临时设置,所以我假设从这个脚本中设置一个cookie会将这个cookie分配给脚本原始域。
事实并非如此,bookmarklet能够将cookie分配给当前正在查看的站点的域。这不适合我的需要(这将记住每个域的设置,而不是所有域的bookmarklet )。
我的问题是,这是否以某种方式违反了跨域策略?还有一个后续问题,我如何存储bookmarklet的cookie,而不是它使用的正确域。
浏览 0提问于2012-09-06得票数 2
回答已采纳
错误:
我有一个ASP.NET web应用程序,它偶尔会为".www.mydomain.com“和"www.mydomain.com”设置相同的Cookie键。我正在尝试弄清楚ASP.NET设置了什么默认cookie域,以及我是如何意外地将站点编码为有时在前面加上“。cookie域。
当两个cookies具有相同的密钥并从浏览器向上发送时,ASP.NET web应用程序无法区分这两个cookie,因为域值不在报头中发送。(请参阅我的)
证据:
我已经在web服务器上启用了W3C日志,并验证了这两个cookies都是从客户端发送的。以下是日志文件中的一个示例(为简洁起见,请将其配
浏览 1提问于2009-02-04得票数 2
回答已采纳
问题是这样的,网站里面嵌入了一个iframe去访问三方网站,如果浏览器从来没有访问过三方网站的话,这种情况下去加载iframe的时候,如果三方网站返回了他们域下的cookie,这些cookie是无法被存储到浏览器中的,必须要先访问一下三方网站,然后再加载iframe,这样他们返回的三方cookie就能正常再下次请求携带上.
这种问题目前只出现在iphone chrome浏览器中,配置"允许跨站追踪" 也允许了.
有人遇到过这种问题吗 有没有比较好的解决方案?
浏览 263提问于2024-01-04
5回答
表示不设置Cookie
、、、
我有两个服务器。一个在localhost:5555上托管next.js应用程序,另一个在localhost:4444.上托管api的快速服务器。
身份验证api返回cookie,但是在运行在localhost:5555.上的浏览器中没有设置
res.cookie('cokkieName', 'bob', {
domain: '127.0.0.1:5555',
maxAge: 900000,
httpOnly: true,
});
res.status(200).json({
浏览 0提问于2019-10-23得票数 4
回答已采纳
2回答
我看了很多关于饼干的问题,但是我没有找到关于我的问题的答案。我有以下设想:
用户在example.com上创建一个登录名,并且应该获得一个cookie,但只用于子域fuu.example.com。我生成以下HTTP报头部分:
Set-Cookie: name=TestUser; Domain=fuu.example.com; Path=/; secure; HttpOnly
但是,当我向提出请求时,cookie将不会添加到请求中。我想知道example.com是否可能为fuu.example.com设置一个cookie。我知道example.com可能为.example.com设置了cook
浏览 3提问于2011-03-10得票数 58
回答已采纳
我在我的项目中使用了库,但它不起作用。这是我的代码:
server.js
var express = require('express');
var bodyParser = require('body-parser');
var cookieParser = require('cookie-parser');
var csrf = require('csurf');
var line = require('./server/line');
app.use(cooki
浏览 0提问于2017-07-22得票数 0
为什么一个站点(a.com)有一个iframe到另一个域(b.com),它的cookie可以被另一个域文档查看和更改?
刚刚在广告里看到了这件事,然后去做了一个概念的证明,它起了作用.下面是我所做的:首先,将a.com和b.com指向我的测试机器IP。
然后我有: (这将是我看到广告的网站)
<html><body><script src="http://b.com/b.js"></script>
(这将是插入到站点中的广告脚本,指向广告商公司域)
document.write('<iframe src="
浏览 2提问于2012-10-08得票数 16
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
