你可以使用withCredentials属性。

来自不同域的XMLHttpRequest不能为自己的域设置cookie值，除非在发出请求之前将withCredentials设置为true。

axios.get(BASE_URL + '/todos', { withCredentials: true });

此外，还可以对每个Axios请求强制凭据

axios.defaults.withCredentials = true

或者对某些Axios请求使用凭据，如下面的代码所示

const instance = axios.create({
   withCredentials: true,
   baseURL: BASE_URL
})
instance.get('/todos')

在package.json(Frontend)中设置代理，并重新启动服务器(问题解决)

//在创建axios实例时使用

const API = axios.create({
    baseURL: "http://localhost:4000", // API URL
    withCredentials: true,
});

//在后台的app.js中使用这个中间件 首先，安装NPM I cors

var cors = require("cors"); // This should be at the end of all middlewares

const corsOptions = {
    origin: "http://localhost:3000",
    credentials: true, //access-control-allow-credentials:true
    optionSuccessStatus: 200,
};

app.use(cors(corsOptions));

法提赫的答案在2022年仍然有效。

axios.defaults.withCredentials = true也可以做到这一点。

将{withCredentials: true}传递给单独的axios调用似乎不建议使用。

对于那些仍然无法解决这个问题的人，这个答案帮助了我。 Stackoverflow回答:34558264

TLDR; 我们需要在两个axios的GET请求和POST请求(获取cookie)以及fetch中设置{withCredentials: true}。

这并不适用于每个人，但我使用了一个React前端与Vite，它正在为localhost 127.0.0.1:5173服务，这是我作为CORS允许域。只要我都到本地主机一切正常工作!