ajax跨域请求无法携带cookie的问题

最新推荐文章于 2022-01-21 17:08:12 发布

转载最新推荐文章于 2022-01-21 17:08:12 发布 · 314 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/miid/p/5281837.html

文章标签：

#javascript #ViewUI

ajax跨域请求无法携带cookie的问题

客户端设置

1.原生js设置方式：

`xhr.withCredentials = true;`

2.jQuery或者zepto设置方式：

$.ajax({
  ...
  xhrFields: {
     withCredentials: true
  },
  ...
})

默认情况下，跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true，可以指定某个请求应该发送凭据。这样就可以就行跨域cookie共享了，比如你的二级域名要获取你一级域名的cookie或者相反。

服务端设置

下面给出php版本的设置：

header("Access-Control-Allow-Credentials: true");

如果发送的是带凭据的请求，但服务器的相应中没有包含这个头部，那么浏览器就不会把相应的数据交给JavaScript。于是，responseText中将是空字符串，status的值为0，而且会调用onerror()事件处理程序。

posted on 2016-03-15 23:58 _ihhu 阅读( ...) 评论( ...) 编辑收藏

转载于:https://www.cnblogs.com/miid/p/5281837.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34150830

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

浏览器跨域请求之credentials

vincent_gor专辑

06-19

2万+

前段时间，需要弄个简单的网站出来，访问远程的api服务。我是这么做的。首先是在搭建一个nodejs服务来运行前端页面。在我请求登录的时候，能成功返回相应的成功信息。然后，当我再次请求读取别的接口的时候，返回的信息确实提示我尚未登录。此时此刻，我一脸蒙逼。明明我已经登陆了啊。后来偶然得知这是因为浏览器的机制问题。大概的意思是，默认情况下，标准的跨域请求是不会发送cookie等用户认证凭据的。

一文带你详解浏览器跨域！

weixin_41663412的博客

03-15

427

个人博客导航页（点击右侧链接即可打开个人博客）：大牛带你入门技术栈一、什么是跨域？ JavaScript出于安全方面的考虑做的同源策略的限制，不允许跨域访问其他资源。通常跨域请求成功后，浏览器会拒绝响应服务器端返回的结果。 1.出于哪些方面的安全考虑？同源政策的目的是为了防止恶意网站窃取用户数据信息冒充用户做一些操作。同源限制只是提高攻击成本。如果没有JavaScript同源限制...

参与评论您还未登录，请先登录后发表或查看评论

AJAX跨域请求无法获取cookie和传输cookie的解决办法

m0_61420899的博客

01-21

1288

在做一个跨域请求的功能时需要用到cookie，但是正常的跨域浏览器不允许跨域请求带上cookie和获取cookie的，所以需要在代码上做一些修改。前端AJAX: $.ajax({ type: "POST", url: "getlistener.php", dataType: 'json', xhrFields: {withCredentials: true},//设置withCredentials为TRUE,为TRUE而执行跨域名请求 data:{business...

关于cookie的"跨域"（一级域）

fish_no7的专栏

09-09

587

第三方cookie和第一方的cookie并不是技术上的区分，而是业务上的区别，我很赞同这句话，因为我觉得第三方和第一方都是一个相对的概念，其实我们操作的都是自己域下的cookie，只是在某种情景下的操作，我们称之为第三方域下cookie的操作 ...

cookie+ajax+跨域访问,Ajax跨域请求COOKIE无法带上的完美解决办法

weixin_42514537的博客

08-05

234

1、原生ajax请求方式：1 var xhr = new XMLHttpRequest();3 xhr.withCredentials = true; //支持跨域发送cookies4 xhr.send();2、jquery的ajax的post方法请求：$.ajax({type: "POST",url: "http://xxx.com/api/test",dataType: 'json',　　　　...

Ajax跨域请求Cookie无法携带

weixin_40459875的博客

05-16

4418

一、问题在做前后端分离时，前端用ajax发送请求，后端接收请求并设置cookie返回，但是在调试的时候始终无法将cookie写入到浏览器，也就是始终无法使response携带cookie返回。最终发现是ajax问题，ajax默认不支持携带cookie。二、解决发现了问题就要解决：（1）修改ajax参数，使之支持跨域携带cookie：xhrFields : {withCredentials: t...

前后端分离中跨域后ajax请求不携带cookie

m0_37695902的博客

08-07

826

最近我在重构一个项目，将原来的web前后端进行分离，在写第一个controller的时候，就遇到一系列的问题，解决了4、5bug后，最后一个就是后端的cookie不能再浏览器appliction->cookies中显示解决方法：（这里需要转载一下）因为浏览器的同源策略的限制，不同域名间的请求会造成跨域问题(同源策略是客户端的限制，服务端的互相请求不会有跨域问题...

解决ajax跨域请求数据cookie丢失问题

10-24

本文将通过前端使用jquery以及后端服务使用php作为示例，来详细介绍如何解决Ajax跨域请求时数据中cookie丢失的问题。首先，我们需要了解几个关键概念。同源策略是浏览器的一个安全机制，规定来自不同源的文档或者...

Ajax跨域请求COOKIE无法带上的完美解决办法

10-20

以上方法综合客户端设置和服务器端响应头的配置，可以解决Ajax跨域请求无法携带cookies的问题。需要注意的是，在进行这些设置的时候，需要确保服务端和客户端代码的安全性，避免因为配置不当导致的信息泄露和其他...

详解Spring Boot 2.0.2+Ajax解决跨域请求的问题

08-26

在Spring Boot 2.0.2中，可以通过配置`CorsConfiguration`对象来允许跨域请求携带Cookie信息。知识点7：后端服务放开跨域请求的优缺后端服务放开跨域请求的优点是可以解决跨域请求的问题，允许浏览器从不同域名下...

Ajax跨域访问Cookie丢失问题的解决方法

10-20

在需要进行身份验证的情况下，可以通过设置'Access-Control-Allow-Credentials'头部为true，允许跨域请求携带Cookie。但需要注意的是，当'Access-Control-Allow-Credentials'设置为true时，'Access-Control-Allow-...

Ajax跨域请求中的Cookie问题（默认不带cookie等凭证）

weixin_34293902的博客

01-22

243

1.原生Ajax请求方式，设置跨域请求附带详细参数 var xhr = new XMLHttpRequest(); xhr.open("POST", "http://xxxx.com/demo/b/index.php", true); xhr.withCredentials = true; //支持跨域发送cookies xhr.send(); 2.Jquery的Ajax请...

Ajax请求不带上cookie的原因

weixin_41641941的博客

11-02

5947

一个用Spring security做的权限系统，页面通过ajax来调用后台方法获取当前用户信息，之前一直用的好好的，今天打开一看发现一直获取不了当前登录的用户信息，即后台用SecurityContextHolder.getContext() .getAuthentication().getName();获得的一直是anonymousUser，而不是当前登录的用户名，这就让我很不解，明明代...

如何解决Ajax跨域请求不携带cookie

钢琴师华纳尔的博客

09-11

913

需要前后端一起配合，解决。前端Ajax设置如下： xhrFields: { withCredentials: true }, crossDomain: true 也可全局配置 $.ajaxSetup({ xhrFields: { withCredentials: true }, crossDomain: true }); 后端配置如下： String origin = request.getHeader("origin");// 获取源站 response.setHeader("Acce

中止请求和超时跨域的HTTP请求认证方式 JSONP

weixin_33919950的博客

08-17

452

中止请求和超时一个栗子在上传多少秒以后直接终止请求 // 发起HTTP GEt请求获取指定URl的内容 // 如果响应成功到达，将会传入responseText给回调函数 // 如果响应在timeout毫秒内没有到达，将会中止这个请求 function timedGetText(url, timeout, callback) { var request = new XMLHttpRequest...

跨域Ajax请求时是否带Cookie的设置

江江的博客

10-14

786

1. 无关Cookie跨域Ajax请求客户端以 Jquery 的 ajax 为例： $.ajax({ url:'http://10.153.43.66/antopic/anZaiAuth', type:'post', async:false, data:{'username':username,'password':password,'anzai_userid'...

Ajax跨域请求COOKIE无法带上的解决办法

weixin_30470857的博客

04-02

153

原生ajax请求方式： var xhr = new XMLHttpRequest(); xhr.open("POST", "http://xxxx.com/demo/b/index.php", true); xhr.withCredentials = true; //支持跨域发送cookies xhr.send(); jquery的ajax的post方...

完美解决跨域请求携带cookie的nginx案例

总之，跨域请求携带cookie是一个Web开发中常见的需求，需要在了解同源策略的基础上，通过后端服务（例如nginx）的合理配置，解决跨域问题并允许安全地携带cookie。这些知识对于Web开发人员来说至关重要，有助于提升...