跨域携带cookes的设置

最新推荐文章于 2022-03-07 20:16:00 发布
最新推荐文章于 2022-03-07 20:16:00 发布
阅读量268 收藏
点赞数 1
分类专栏: web前端 文章标签: 跨域携带cookes的设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31965515/article/details/89146051
版权
本文介绍了跨域请求中携带cookies的设置方法,包括原生XMLHttpRequest的withCredentials属性、axios和jQuery的相关配置。强调了withCredentials设为true对于允许第三方域设置cookie的重要性,并指出不设置则无法访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:原生

XMLHttpRequest.withCredentials  属性是一个Boolean类型,它指示了是否该使用类似cookies,authorization headers(头部授权)或者TLS客户端证书这一类资格证书来创建一个跨站点访问控制(cross-site Access-Control)请求。在同一个站点下使用withCredentials属性是无效的。

此外,这个指示也会被用做响应中cookies 被忽视的标示。默认值是false。

如果在发送来自其他域的XMLHttpRequest请求之前,未设置withCredentials 为true,那么就不能为它自己的域设置cookie值。而通过设置withCredentials 为true获得的第三方cookies,将会依旧享受同源策略,因此不能被通过document.cookie或者从头部相应请求的脚本等访问。

注: 永远不会影响到同源请求

Note: 不同域下的XmlHttpRequest 响应,不论其Access-Control- header 设置什么值,都无法为它自身站点设置cookie值,除非它在请求之前将withCredentials 设为true。

二:axios

  • axios.defaults.withCredentials=true;

  • Vue.prototype.$axios = axios;

三:jquery

xhrFields:{

withCredentials=true;

}

在xmlhttp中传递cookie和表单数据
airermeng的专栏
12-29 2378
第一,向服务器传送表单数据Dim forminfo,objXMLHTTPforminfo="user=niceidea&pw=111111"Set objXMLHTTP = Server.CreateObject("Microsoft.XMLHTTP")objXMLHTTP.Open "POST", "http://niceidea.org/cmd.asp?...", FalseobjXMLHTT
【前端知识体系】浏览器
woke的博客
06-27 349
1 事件循环机制 1.1多线程的浏览器和单线程的JavaScript 众所周知,JS只有一个主线程,那么在执行所有任务的时候只能一个一个来吗?就像是排队看病一样,医生一次只能接待一个病人。那么如果这个病人需要去化验,等待结果的这段时间医生还是等待这个病人化验吗?还是会先接待后面的病人?JS有自己的机制来解决这个问题。 通俗来讲,操作分为:发出调用和得到结果。发出调用立刻得到结果是为同步,发出...
面试官问:请求如何携带cookie?
u012384510的博客
03-07 3152
大家好,我是若‍川。持续组织了6个月源码共读活动,感兴趣的可以点此加我微信 ruochuan12参与,每周大家一起学习200行左右的源码,共同进步。同时极力推荐订阅我写的《学习源码整体架...
cookie的使用以及cookie的名获取
weixin_30905981的博客
11-02 541
cookie存放容量4k左右,可设置过期时间。 1、cookie的封装使用 //设置cookies function setCookie(name, value) { var Days = 30; var exp = new Date(); exp.setTime(exp.getTime() + Days * 24 * 60...
ASP小偷程序如何利用XMLHTTP实现表单的提交以及cookies或session的发送
loyos的专栏
08-07 1157
        利用XMLHTTP来制作小偷的具体细节落伍很多人都发过和讨论过了,但是在制作ASP小偷的过程中,很多人就发现ASP小偷不如PHP小偷的那么强大了。确实,如果在原网站如果存在表单提交或cookies的验证,对于ASP来说,不使用基于SOCKET的组件就难以完成,其实,XMLHTTP的另外两个方法被我们忽略了,而这正是问题的关键。下面首先来说说这个方法1。.send()由于流行的小偷是
解决设置Cookie问题
tangyuewei.com
04-10 2万+
如a.123.com访问b.123.com/request、 b.123.com服务器使用nginx允许,Access-Control-Allow-Origin:* 如果a、b服务不在同一个服务器 前台页面请求报错信息为: Access to XMLHttpRequest at 'http://b.123.com' from origin 'http://a.123.com'...
浅谈cookie的解决方案——document.domain
筱葭的博客
03-10 4万+
cookie的名/值对中的值不允许出现分号、逗号和空白符,因此在设置cookie前要用encodeURIComponent()编码,读取时再用decodeURIComponent()解码。 cookie默认的有效期是浏览器会话期间,作用是整个浏览器而不仅仅局限于窗口或标签页。若要延长cookie的有效期,可以设置max-age属性。 cookie的domain和path属性: 1.
前端持久化存储技术总结Cookies/WebStorage/indexDB
weixin_44199924的博客
07-07 2055
前端的存储技术也有不少,cookie、web storage、indexDB等,下面进行更详细的介绍: List item Cookie(小型文本文件、小甜饼) 正是因为有了cookie技术,可以让http协议实现有状态(http协议本来是没有状态的协议) cookie特点: cookie大小约限制在4kb 存储在客户端本地,请求服务器时放在http请求头里面(不论是否需要,都会放在请求头里面) 文件以key-value的形式存储数据 ...
vue 使用 axios 设置请求带上cookie
zoepriselife316的博客
08-12 7626
有个请求需要添加cookie 在使用时设置: import Axios from 'axios' // 全局设置 axios 发送请求带上cookie Axios.defaults.withCredentials = true //方法中使用axios请求就好 let api1 = '你的访问地址' await Axios.get(api1) .then((res) => { if (res.data.code === 'A00000') console.log(res. '结果
cookie 问题
chou_out_man的博客
06-12 4万+
cookie 访问 一、 前言 随着项目模块越来越多 ,很多模块现在都是独立部署, 模块之间的交流有事可能会通过cookie完成 , 比如说门户和应用部署在不同的机器或者web容器中 , 假如用户登录之后会在浏览器客户端写入cookie (记录着用户上下文信息) , 应用想要回去门户下的cookie , 这就产生了cookie的问题 。 二、 cookie介绍 c...
浅谈cookie的解决方案(domain)
wangyucui123的博客
07-13 3万+
sso单点登录cookie共享 首先了解cookie的两个属性 domain- 通过设置这个属性可以使多个web服务器共享cookie。domain属性的默认值是创建cookie的服务器的主机名。不能将一个cookie的设置成服务器所在的之外的。 举个例子: 让位于a.taotao.com的服务器能够读取b.taotao.com设置的cookie值。如果b.t...
获取cookie的3种方式
热门推荐
FunFunFun
03-22 23万+
创建Cookie 获取Cookie的3种方式 JSP表达式 EL内置对象cookie jQuery Cookie 测试结果 测试代码
[Cookie]解决Cookie访问
Konaji
06-22 1万+
前言 随着工程的不断扩大,要部署很多不同的服务,这其中就避免不了Cookie的问题,如何实现Cookie在不同之前实现传输,本文将详细描述。 Cookie介绍 1、path Cookie路径是由path设置,例如我们设置path为 / ,代表当前工程下的所有请求均可访问此Cookie,若path为 /test ,代表当前工程下 /test 下的请求才能访问此Cookie。 2、...
jsonp携带cookie
最新发布
11-08
JSONP可以携带cookie,但是需要在后端设置响应头中的Access-Control-Allow-Credentials为true,并且在前端请求中设置withCredentials为true,才能实现携带cookie。需要注意的是,携带cookie存在安全风险,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值