网络基础16 携带Cookie跨域

最新推荐文章于 2024-07-03 16:30:47 发布
原创 最新推荐文章于 2024-07-03 16:30:47 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客探讨了在跨域请求中如何携带Cookie的问题。普通AJAX请求默认不携带Cookie,但可以通过Nginx反向代理、JSONP和CORS实现。Nginx反向代理能携带Cookie,JSONP限于GET请求,而CORS则需服务器配合并正确配置。CORS比JSONP更为强大,但JSONP兼容老式浏览器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

普通的AJAX请求(非跨域的情况)是默认携带cookie的,但是在跨域时则是不携带cookie的。跨域时携带cookie的方法有三种:

  1. Nginx反向代理
  2. JSONP
  3. CORS

对Cookie跨域的理解

假设服务端的域名是a.com,发送跨域请求的前端的域名是b.com,那么在b.coma.com发送跨域请求时,是可以携带cookie的,但是这个cookie必须是域名为a.com下的cookie

也就是说,b.com的前端发送的跨域请求携带的cookie,是目标页面所在域的cookie。

所以带cookie跨域的前提是目标页面的cookie在本机存在,跨域要携带的cookie必须是目标页面所在域的cookie

之前的理解有两个误区:

  1. b.coma.com发送跨域请求,可以把b.com域名下的cookie带上。如上面所说的,这是行不通的
  2. b.com通过JS在本机生成一个域名a.com的Cookie,或者a.com的服务端在发送响应时setCookiedomainb.com。这两种做法都是行不通的,因为设置cookie的domain可以设置为父域名和自身,但是不能设置其他域名和子域名,否则cookie设置不会成功。

domain假如没有指定,那么默认值为当前文档访问地址中的主机部分(但是不包含子域名)。与

最低0.47元/天 解锁文章

200万优质内容无限畅学
Nginx部署PHP服务端以及携带cookie
coderYYY的博客
12-04 370
前端技术栈Vue+后端技术栈PHPMysql鉴权以及存储信息用的sessioncookie服务器:宝塔Linux、Nginx以上为所用的技术,在本地开没问题,但是部署到服务器就报错首先是问题。
scrapy爬取汽车之家图片之pipeline方法进阶
derrick_lh的博客
03-19 471
一:不利用scrapy自带的下载图片的方法 爬虫主体: # -*- coding: utf-8 -*- import scrapy from car_spi.items import CarSpiItem class CarSpider(scrapy.Spider): name = 'car' allowed_domains = ['"car.autohome.com.cn"'...
面试官问:请求如何携带cookie?
u012384510的博客
03-07 3196
大家好,我是若‍川。持续组织了6个月源码共读活动,感兴趣的可以点此加我微信 ruochuan12参与,每周大家一起学习200行左右的源码,共同进步。同时极力推荐订阅我写的《学习源码整体架...
cookie2
泷泷养的乔小胖
12-10 281
cookie2 1、Access-Control-Allow-Origin:具体URL (1)Access-Control-Allow-Origin设置具体的URL,只能解决设置的具体URL问题,不解决带Cookie的所有URL请求 设置具体URL CrossFilter代码: @Override     public void doFilter(Servl...
请求携带cookie
duansamve的博客
02-13 779
function ajaxPostRequestCipherMachine(url, param) { var url = url; var dict = { 'ret' : false, 'errmsg' : '请求失败' }; var jsonData = param; ...
携带cookie案例.rar
11-19
为了解决这个问题,我们可以利用nginx服务器的配置来实现请求携带cookie。在提供的压缩包文件中,"31 - 副本"和"32 - 副本"可能是两个nginx配置示例,而"31"和"32"可能是对应的测试或修改后的配置文件。通常,...
Vue axios 请求无法带上cookie的解决
10-14
但如果我们确实需要在请求携带cookie,可以通过设置`withCredentials`属性来实现。 在Vue项目中,通常在`main.js`文件的入口处,我们可以全局设置axios实例,开启携带cookie的选项: ```javascript import ...
asp.net(C#)Cookie问题
01-01
解决方法是: 代码如下: //www.B.com里的被调用的页面需要写P3P头,从而解除IE对写Cookie的阻止 context.Response.AddHeader(“P3P”, “CP=CAO PSA OUR”); //www.A.com里通过ajax调用www.B.com里的内容时,是...
前端访问接口 自动携带Cookie (axios)
weixin_42414313的博客
02-06 4318
请求中,浏览器默认情况下不会自动携带请求cookie。这是由于浏览器的同源策略(Same-Origin Policy)所导致的安全性限制。然而,可以通过设置一些选项来允许浏览器请求携带 cookie。将告诉浏览器在请求携带 cookie。但请注意,服务器也需要配置以允许请求携带 cookie。在 Axios 中,你可以通过在请求配置中设置。来实现自动携带 cookie
Cookie 携带路径详解
緑水長流*z
11-23 2029
Cookie携带路径详解 使用cookie.setPath()可以设置cookie携带路径,如果不设置默认也会有一个携带路径,默认为当前路径的上一级路径 啥意思?咱们来探究一下吧! 先上个Demo 创建Cookie的Servlet: @WebServlet("/demo1") public class Demo1 extends HttpServlet { @Override p...
cookie携带
weixin_33981932的博客
12-09 1117
前提:http://192.168.1.3:8013和http://192.168.1.3:8012为静态服务 ​ http://192.168.1.3:3000后台服务 方法一: 通过配置ajax请求头'withCredentials'为true,以及后台配置('Access-Control-Allow-Origin','IP端口')和('Access-Control-Allow-...
请求如何携带 Cookie
前端小白的博客
01-03 2404
需要注意,启用请求携带 Cookie 的设置需谨慎,确保服务端和客户端都进行了适当的安全措施,以防止潜在的安全风险。此外,还要注意遵循同源策略,并只允许受信任的名访问和携带 Cookie。在请求的客户端代码中,将 withCredentials 属性设置为 true。在默认情况下,请求是不会携带 Cookie 的,这是为了保护用户隐私和安全考虑。在服务器端,需要对来自其他请求进行特殊的处理,以允许请求携带 Cookie。具体的方法取决于所使用的后端技术。
请求cookie的理解
weixin_30469895的博客
01-15 224
传统的cookie方式是利用document.cookie的方式写进cookie,但是会受到同源策略的影响,在的时候无法传递cookie。 当使用XMLHttpRequest对象来送一个Ajax请求,如果普通Ajax请求,会出现如下错误: 服务端需要设置Access-Control-Allow-Origin:*。 标准的请求是不会cookie等用户认证凭据...
axios的基本应用
qesrdtcfvgb的博客
09-28 314
安装:npm install axios -S # 也可直接下载axios.min.js文件 1、axios借助Qs对提交数据进行序列化 axios送get请求 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>送AJAX请求</title> </head> <body> &l
前端+携带cookie
有酒醉三生丶
11-30 1439
什么是 维基百科对名的解释是:互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。 的组成: 什么是? 当一个请求另一个下的资源时就叫。 什么情况下会产生问题? 同一名,不同端口 http://127.0.0.1:8080 http://127.0.0.1:7070 同一名,不同协议 http://127.0.0.1/a https://127.0.0.1/b 名和对应的ip地址 http://127.0.0.1/b http://lo
请求如何携带cookie
KIKI_20170120的博客
03-20 757
最近在参加面试找工作,陆陆续续的面了两三家。其中面试官问到了一个问题:如何解决问题? 我巴巴拉拉的一顿说,大概了说了四种方法,然后面试官紧接着又问:那请求怎么携带cookie呢?(常规的面试套路,一般都会顺着你的回答往深了问)由于之前的项目都是同源的,不牵涉访问,所以一时没有回答出来,后来研究了下,所以有了这篇文章。 阅读本文,你将学到: 1.学会`withCredentials`属性; 2.学会`axios`配置`withCredentials`; 3.学会设置`Access-Contr
解决前端登录成功之后,往后端请求携带cookie问题
最新发布
m0_73966521的博客
07-03 3536
总结一下就是:我一直把我的cookie种在了http://localhost:8080/api这个,不过http://localhost:8080/api和 http://127.0.0.1:5173/并不是一个,所以,我在访问 http://127.0.0.1:5173/这个名的时候,我就一直找不到cookie。说回这个Cookie在项目中的作用,当我们成功登录之后,浏览器产生了这个Cookie,如果我们想访问其它页面的话,就需要携带这个Cookie,要不然后端是不认识你的。
完美解决请求携带cookie的nginx案例
总之,请求携带cookie是一个Web开中常见的需求,需要在了解同源策略的基础上,通过后端服务(例如nginx)的合理配置,解决问题并允许安全地携带cookie。这些知识对于Web开人员来说至关重要,有助于提升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值