怎么配置withCredentials 属性将 Cookie 发送到后端

要配置withCredentials属性将Cookie发送到后端，需要做以下几个步骤：

1. 后端需要设置Access-Control-Allow-Credentials响应头为true，以允许接收来自其他域名的Cookie信息。例如，在Node.js中可以使用以下代码来设置：

res.setHeader('Access-Control-Allow-Credentials', 'true');

2. 前端发送请求时需要设置withCredentials为true，以便让浏览器携带当前域的Cookie信息。例如，在XHR请求中可以使用以下代码来设置：

xhr.withCredentials = true;

3. 前端发送请求时需要确保请求头部里没有设置Content-Type为application/x-www-form-urlencoded、multipart/form-data和text/plain之外的其他值。因为这些请求头部的值会触发浏览器发送预检请求，预检请求不会携带Cookie信息，从而无法完成跨域请求。如果需要发送其他类型的请求，可以使用自定义请求头来绕过这个限制。

通过以上步骤的设置，前端就可以将当前域的Cookie信息发送到后端了。但需要注意的是，跨域请求时携带Cookie信息会增加安全风险，因此需要谨慎使用。

相关问题

html加载的时候会自动发送cookie到后端吗

在浏览器向服务器发送 HTTP 请求时，如果请求的资源需要认证或者是需要发送 Cookie 的，则浏览器会自动在 HTTP 请求头中添加 Cookie 信息。

所以，如果网站需要在加载 HTML 页面时发送 Cookie 到后端，浏览器会自动在 HTTP 请求头中添加 Cookie 信息，并将其发送到后端。后端可以通过解析请求头中的 Cookie 信息来获取用户的登录状态等信息。

需要注意的是，如果在发送 HTTP 请求时设置了 `withCredentials` 属性为 `false`，则浏览器不会在请求头中添加 Cookie 信息。而如果设置为 `true`，则浏览器会自动在请求头中添加 Cookie 信息。默认情况下，`withCredentials` 属性是 `false`。

另外，如果在服务端设置了 HTTP 响应头中的 `Set-Cookie` 字段，则浏览器会自动将该 Cookie 信息保存在本地，并在下次请求时自动发送到服务器。

vue 嵌入iframe XSRF cookie does not match POST argument

这个问题通常是由浏览器的 SameSite Cookie 策略引起的。同源策略限制了跨域请求，如果你在不同的域名下嵌入了一个 iframe，那么在跨域请求时就需要携带正确的 XSRF Token 或者 Cookie。

解决方法是在后端设置正确的 SameSite 属性，或者在前端请求时手动添加 XSRF Token 或者 Cookie。你可以在请求头中添加 X-XSRF-Token 参数，或者使用 withCredentials 属性将 Cookie 发送到后端。

具体的实现可以参考以下链接：

- https://stackoverflow.com/questions/45638849/vue-js-iframe-and-cookies
- https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Set-Cookie/SameSite
- https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Cookies#samesite_attribute