本文介绍了一种在跨域请求中使用Cookie的方法。通过设置前端AJAX的xhrFields属性和后端响应头来实现跨域请求携带Cookie,确保了跨域场景下数据交互的安全性和有效性。
在做一个跨域请求的功能时需要用到cookie,但是正常的跨域浏览器不允许跨域请求带上cookie和获取cookie的,所以需要在代码上做一些修改。
前端AJAX:
$.ajax({
type: "POST",
url: "getlistener.php",
dataType: 'json',
xhrFields: {withCredentials: true},//设置withCredentials为TRUE,为TRUE而执行跨域名请求
data:{business_id:1},
success:function(data){
},
error:function(){}
});
后端执行方法:
function getlistener(){
$domian = $_SERVER['HTTP_ORIGIN'];//获取请求的域名
header('Access-Control-Allow-Origin:'.$domian); //允许的域名,可以设置指定域名
header('Access-Control-Allow-Credentials:true');//是否允许请求带有验证信息
//处理逻辑写在这里
return json_encode($data);
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
