CORS跨域ajax请求,并写入cookie

最新推荐文章于 2021-06-18 17:15:17 发布
最新推荐文章于 2021-06-18 17:15:17 发布
阅读量246 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 运维
原文链接:http://www.cnblogs.com/hz-blog/p/7839308.html
本文介绍了一种跨域请求解决方案CORS,并详细解释了如何在Internet Explorer浏览器中通过设置P3P头部实现跨域请求时写入Cookie。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近项目中,需要跨域调用ajax,并再ajax返回后写入cookie,后续接口调用传递这个cookie。

踩了不少坑,总结下:

采用了CORS方案,加入了一系列Http Header

需要注意的是,IE下面,必须IE10以上才支持CORS,IE9以下虽可以通过XDomainRequest实现,但有一系列限制。

同时IE下面,跨域ajax默认不支持写入cookie。需要添加P3P的Http Header才能够实现。

 

        String origin = request.getHeader("Origin");
        response.addHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Origin", origin);
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length,Authorization,Access,X-Requested-With,my-http-header");

        //IE下为了能跨域ajax中写入cookie,还需要加入一个HttpHeader:
        response.setHeader("P3P", "CP=\"CAO PSA OUR\"");

另外还有个坑:nginx默认是不支持转发带下划线的http-header的,即不要使用“x_header”这样的名称,而改用“x-header”这样的。

 

转载于:https://www.cnblogs.com/hz-blog/p/7839308.html

内存Cookie 硬盘Cookie 写入,读取,删除
hyhyct的专栏
08-26 2991
Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。 内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。所以,按存在时间,可分为非持久Cookie和持久Cookie。   简而言之,
ajax请求以及传递cookie
Mount华的博客
08-25 4723
声明: 本文章是自己在开发过程遇到问题的经验总结以及结合其他文章的解决思路。 一、ajax访问 什么是? 这是因为浏览器的同源策略会导致,只要协议,名,端口有任何一个不同,都被当作是不同的,之间的请求便为操作。访问一般是被阻止的,因为在安全上有个规则:同源策略要求客户端和服务端都必须在一个内才能通信。比如网站A为a.test.com,网站B为b.test.com。...
java ajax写入cookie_实例学习JavaScript读取和写入cookie
weixin_39927158的博客
02-28 286
首先先让我们简单地了解一下cookie.在我们制作网页的过程中,经常需要把信息从一个页面传递给另一个页面,这时候就需要用到JavaScript中的cookie机制了。简单说来,cookie提供了一种便捷的方式,能够在用户的计算机上保存少量数据且远程获得它们,从而让网站可以保存一些细节信息,比如用户的习惯设置或是上一次访问网站的时间。cookie本身是一些短小的信息,能够由页面保存在用户的计算机上...
CORSAjaxCookie
weixin_34384557的博客
09-11 139
2019独角兽企业重金招聘Python工程师标准>>> ...
ajax 请求以及cookie提交
aiyo的专栏
05-09 1万+
ajax时,会遇到2个问题,阻碍我们的一些需求。 1、在浏览器提交一个ajax请求时,如果是的,那么不会携带 cookie ,那么导致的问题就是,一些放在cookie中的身份信息就没法提交,导致服务端认为你是没有登录的等等。 2、在浏览器收到ajax请求返回时,如果header中没有“Access-Control-Allow-Origin”,且值为*或者浏览器当前访问
Ajax调接口写入Cookie,单点登陆最简单实现
失业矿工的博客
09-13 6954
目前有两个名, www.a.com ,www.b.com,要通过cookie存储用户信息,实现单点登陆, 在进入a,b网站后,首先判断当前cookie中有没有user信息, 如果有user信息,则表明当前用户已经登陆过, 如果没有cookie信息,前端调用登陆接口将返回的用户信息记录在cookie中。目前,登陆喝认证过程已经分别在a,b网站实现,现在想实现从a站登陆后,同时在b站也写入cook...
ajax cors html,通过CORS通过Ajax请求在浏览器上设置Cookie
weixin_42344284的博客
06-18 193
尝试实施ajax登录/注册过程(不带身份验证的刷新站点)。使用Cookie来保存状态。我以为我现在就拥有此功能,但是由于某种原因,浏览器在从服务器取回cookie后仍未设置cookie。有人可以帮忙吗?这是请求和响应头:Request URL:http://api.site.dev/v1/loginRequest Method:POSTStatus Code:200 OK请求标题Accept:ap...
ASP.net写入和读取Cookies
weixin_30904593的博客
12-13 157
一、写入: HttpCookie cook = new HttpCookie("abcname"); cook.Expires = DateTime.Now.AddYears(1);//设定过期时间 cook["username"] = user.Uname; Response.Cooki...
【ASP.NET】Web中的Cookie写入与读取
幸运的梦之星
07-27 3463
1、是什么?     Cookie是指储存在用户本地终端上的数据。是指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据。 2、怎么写入Cookie和读取Cookie? (1)写入Cookie      protected void Button3_Click(object sender, Eve
解决cookie写入问题
飞鱼的博客
11-08 924
1.解决cookie写入问题 接下来我们查看首页cookie: 什么都没有,为什么? 1.1.问题分析 我们在之前测试时,清晰的看到了响应头中,有Set-Cookie属性,为什么在这里却什么都没有? 我们之前在讲cors时,讲到过请求cookie生效的条件: 服务的响应头中需要携带Access-Control-Allow-Credentials且为true。 响应头中的Access-...
ASP.Net WebAPI与Ajax进行数据交互时Cookies数据的传递
10-19
本文主要介绍了ASP.Net WebAPI与Ajax进行数据交互时Cookies数据传递的相关知识。具有很好的参考价值。下面跟着小编一起来看下吧
ajax如何带上cookie
Alice_124的博客
08-15 3万+
之前都有这样一个理解:ajax请求时是不会自动带上cookie的,要是想让他带上的话,必须哟啊设置withCredential为true。 这个说法会让人产生完全扭曲的误解,我就是其中之一。 完整的无歧义的表述应该是这样: 1.ajax会自动带上同源的cookie,不会带上不同源的cookie 2. 可以通过前端设置withCredentials为true, 后端设置Header的方式让ajax...
ajax请求及传递cookie
热门推荐
qq_29845761的博客
07-13 5万+
一、ajax访问      先要搞清楚什么是ajax。看如下例子即可明白: 网站A:a.test.com 通过ajax请求网站B:b.test.com上的接口,很明显网站A和网站B 是两个不同的,而处于安全机制,JS只能访问与所在页面同一个(相同协议、名、端口)的内容,但是我们在项目开发时,经常遇到一个页面的js代码,通过ajax去访问另一个服务器返回数据,这就是ajax
ajax cookie解决方案
DQchat的博客
08-09 1351
 什么是Session, 什么是Cookie? Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的 SessionID,用该SessionID为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户 端,用Cookie保存的,用户提交页面时,会将这一SessionID提交到服务器端,来存取Session数据。...
flask在web应用中,写入cookie返回json数据给前端
lizhou828的专栏
11-18 1476
from flask import current_app, jsonify, request, abort, Response @controller.route('/user/ajaxLogin',methods=['POST']) def ajaxLogin(): ''' ajax登录逻辑 :return: ''' data = json.loads(...
【HTTP header】【Access-Control-Allow-Credentials】Ajax请求时是否带Cookie的设置
行成于思毁于随
06-13 2万+
1. 无关CookieAjax请求 客户端 以 jQuery 的 ajax 为例: $.ajax({ url : 'http://remote.domain.com/corsrequest', data : data, dataType: 'json', type : 'POST', crossDomain...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值