問題描述

項目采用前后端分離 前臺是在本地服務器，使用的VUE。 后端接口在阿里云上 后臺童鞋說首次訪問后設置cookies 每次訪問帶過去的cookies應該相同 可是我在本地測試 他返回給我的set-cookie都不同 請問這是什么原因啊？

eg： 兩個接口，比如下面

get_user.json 這個接口會給我set-cookies，我前端能不能拿到這個set-cookies呢？

2. 然后我登陸成功后再去獲取訂單信息 get_order.json的話，后端就會顯示`未登錄`，我發現后端set-cookie也發生了變化，為什么？

我想讓服務器記住登錄狀態，我的想法是 登錄成功后拿到這個set-cookie，然后每次把得到的這個cookie發送給后端實現記住狀態。

但問題是前段沒法拿到這個set-cookie的值，我用的是axios

問題解答

你前端發起請求到后臺，這里跨域了，不會帶上已有的 Cookie。

解決方案

自己架個反向代理啥的把兩個搞到一個域名上。

前端設置withCredentials，后端設置Access-Control-Allow-Credentials。

設置了 HttpOnly 屬性的 cookie 不能使用 JavaScript 經由 Document.cookie 屬性、XMLHttpRequest 和 Request APIs 進行訪問，以防范跨站腳本攻擊（XSS）。

至于為什么這個值會變化，這是跟后端的session機制有關。當你瀏覽一個網頁時，服務端隨機產生一個字符串，然后存在你cookie中。當你下次訪問時，cookie 會帶有這個字符串，由于字符串是隨機產生的，而且位數足夠多，所以也不擔心有人能夠偽造。