问题:浏览器端cookie没有设置成功, 后来注意到header的Set-Cookie:参数后面有带着secure的属性。
提示:
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送
This attempt to set a cookie via a Set-Cookie header was blocked because it had the Secure attribute but was not recerved over a secure connection
原因:
设置了secure属性的cookie只能用https协议发送给服务器
解决
去掉secure属性,可以使用http协议发送给服务器
setcookie(string $name,string $value = "",int $expires = 0,string $path = "",string $domain = "",bool $secure = false,bool $httponly = false
): bool
secure属性设置这个 Cookie 是否仅仅通过安全的 HTTPS 连接传给客户端。 设置成 true 时,只有安全连接存在时才会设置 Cookie。 如果是在服务器端处理这个需求,程序员需要仅仅在安全连接上发送此类 Cookie。
通常无法设置cookie还有其他原因比如跨域问题,显然这里不是,只是在测试环境里使用默认https链接,对于一般开发环境使用http,这里没有使用跨域请求,如果使用了,需要在后端设置,还需要在前端设置允许请求携带cookie,特别是ajax请求。举例java中设置跨域
public class CorsInterceptor extends HandlerInterceptorAdapter {@Value("${service.corsOrigin}") //跨域自定义配置application.yml自己配置private String corsOrigin;@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {String origin = request.getHeader("Origin");//后端响应基本配置项if (!StringUtils.isEmpty(origin) && corsOrigin.contains(origin)) {response.setHeader("Access-Control-Allow-Origin", origin);response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");response.setHeader("Access-Control-Allow-Methods", "POST, GET");response.setHeader("Access-Control-Allow-Credentials", "true");}//设备默认值response.setContentType("application/json;charset=UTF-8");return true;}
}
setHeader设置的必要性
"Access-Control-Allow-Origin"需要指定前端指定域名,不能用*号,否则无法实现跨域
“Access-Control-Allow-Credentials” 设置成true是告知前端可以请求头携带cookie请求,否则前端将无法进行请求,另外前端每次都会发两次请求,其中首次是options请求,该请求为试探性请求可以被拦截器捕获,然后给与前端上述响应的内容,告知对它开放的一些权限及要求。
2.拦截器最后要实现WebMvcConfigurer开启拦截器配置,否则上面的代码无法生效,springMVC机制
@Configuration
public class BaseInterceptor implements WebMvcConfigurer {@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(getCorsInterceptor());}@Beanpublic CorsInterceptor getCorsInterceptor() {return new CorsInterceptor();}
}
这里使用的是actix-session框架,session存在redis中默认需要安装链接才能存储cookie,否则会被禁止。
解决:要解决无法设置cookie问题回归cookie的属性上,目前已经携带secure属性,要求是https的方式才能接收,现在要做的是将该属性去除或者设置false。
)