ajax中的withCredentials使用效果

最新推荐文章于 2024-05-19 08:00:22 发布
最新推荐文章于 2024-05-19 08:00:22 发布
阅读量4.6w 收藏 46
点赞数 19
分类专栏: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chjj0904/article/details/90268813
版权

XMLHttpRequest.withCredentials 有什么用?
跨域请求是否提供凭据信息(cookie、HTTP认证及客户端SSL证明等)
也可以简单的理解为,当前请求为跨域类型时是否在请求中协带cookie。

XMLHttpRequest.withCredentials 怎么用?
withCredentials属于XMLHttpRequest对象下的属性,可以对其进行查看或配置。

配置withCredentials:

var xhr = new XMLHttpRequest();
xhr.withCredentials = true;
xhr.open('GET', 'http://www.lovejavascript.com/learnLinkManager/getLearnLinkList', true);
xhr.onreadystatechange = function() {
  console.log('withCredentials=>', xhr.withCredentials);
};
xhr.send(null);

 

 

需要注意是,当配置了xhr.withCredentials = true时,必须在后端增加 response 头信息Access-Control-Allow-Origin,且必须指定域名,而不能指定为*。

如果在同域下配置xhr.withCredentials,无论配置true还是false,效果都会相同,且会一直提供凭据信息(cookie、HTTP认证及客户端SSL证明等)

 

Access-Control-Allow-Credentials 响应头表示是否可以将对请求的响应暴露给页面。返回true则可以,其他值均不可以。

Access-Control-Allow-Credentials 头 工作中与XMLHttpRequest.withCredentials 或Fetch API中的Request() 构造器中的credentials 选项结合使用。Credentials必须在前后端都被配置(即the Access-Control-Allow-Credentials header 和 XHR 或Fetch request中都要配置)才能使带credentials的CORS请求成功。

江木
关注
  • 19
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
withCredentials 属性
火星基地
11-23 1891
使用Ajax技术发送跨域请求时,默认情况下不会在请求携带cookie信息。 withCredentials:指定在涉及到跨域请求时,是否携带cookie信息,默认值为false。(写在客户端) 例: // 当检测用户状态按钮被点击时 checkLogin.onclick = function() { // 创建ajax对象 var xhr = new XMLHttpRequest(); // 对ajax对象进行配置 xhr.open('get', 'http://loca
前端跨域配置 axios.defaults.withCredentials = true; 无效的原因
Charonmomo的博客
02-08 1万+
背景 前后端分离项目, 后端返回cookie的方式如下: 在前端配置了 withCredentials = true : axios.defaults.withCredentials = true; 但是cookie信息不能被浏览器保存下来. 虽然登陆接口返回了200, 但是登录实际上是无效的. 这时候登陆接口的一些信息: 原因 网上的文章提到: 如果要发送Cookie,Access-Control-Allow-Origin 就不能设为星号,必须指定明确的、与请求网页一致的域名。 再看上面的
xmlhttpwithcredential用法
最新发布
codemami的博客
05-19 467
需要注意的是,为了让withCredentials属性生效,服务器端必须显式返回Access-Control-Allow-Credentials这个头信息,并且其值必须设置为true。总结来说,withCredentials属性在XMLHttpRequest用于控制跨域请求是否携带凭据,通过将其设置为true,可以在跨域请求传递用户的认证信息,但需要注意服务器端的设置和响应头信息的配置。withCredentials属性的默认值为false,意味着在默认情况下,跨域请求不会携带凭据。
axios设置withCredentials导致“跨域”的解决方案
qq_42859450的博客
07-20 440
axios设置withCredentials导致跨域的解决方案
同源、跨域、跨站、SameSite与withCredentials
Super_Tyr的博客
03-06 4446
系统性梳理前端同源策略、跨域解决方案CORS、Cookie的安全策略,最后总结不同场景的跨域、跨站问题解决方法。
cookie的 samesite和xHr 的withCredentials的作用
weixin_42498482的博客
06-13 1322
关于cookie的 samesite和xHr 的withCredentials的作用
AJAX在PHP的简单使用
03-04
我只是一个普通开发者,使用AJAX的地方不是特别多,我就简单的把我使用的心得说一下。(本文假设用户已经具有JavaScript、HTML、CSS等基本的Web开发能力)[AJAX介绍]Ajax使用客户端脚本与Web服务器交换数据的Web...
ThinkPHPajax使用实例教程
10-25
主要介绍了ThinkPHPajax使用, 是ThinkPHP开发非常实用的技巧,需要的朋友可以参考下
使用XMLHttpRequest对象实现Ajax效果的方法小结
10-16
主要介绍了不使用XMLHttpRequest对象实现Ajax效果的方法,结合具体实例形式分析了三种不使用XMLHttpRequest对象实现Ajax功能的相关实现技巧与操作注意事项,需要的朋友可以参考下
C# 如何使用ajax请求
08-18
C# 使用ajax请求是指在C# 项目使用ajax技术来实现异步更新网页的内容。ajax即“Asynchronous Javascript And XML”(异步JavaScript 和 XML),是指一种创建交互式、快速动态网页应用的网页开发技术,无需重新加载...
Jquery Ajax设置withCredentials解决跨域请求
C.
07-21 3万+
后端代码:  httpResponse.setHeader("Access-Control-Allow-Origin", httpServletRequest.getHeader("Origin")); httpResponse.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With...
xhr.withCredentials发送跨域请求凭证
diaolanbeng0962的博客
06-17 1047
一、前言  今天遇到一个坑,浏览器请求数据的时候gg了。浏览器报错如下图: 因为请求头部设置了credentis mode is 'include', 从上面可以看出是Access-Control-Allow-Credentials这个响应必须设置为true。 二、思考 第一反应前端没有设置过这个值啊?应该走默认才对吧?测试环境OK啊! ---------------...
ajax跨域请求不携带cookies,设置前端withCredentials: true和后端Access-Control-Allow-Credentials true
歌布衣的博客
09-29 2435
一、首先ajax跨域请求携带cookies 需要设置前端withCredentials: true $.ajax({ type:'post', url: 'xxxxxxx', dataType: 'json', xhrFields: { withCredentials: true //解决跨服务传递时不传递cookie的问题,允许携带证书 }, crossDomain: true, //允许跨域 success: function (data) { console
cookie的相关知识点和问题(ajaxwithCredentials
menghuanzhiming的博客
04-16 1083
参考博客: 1.ajax如何带上cookie: https://blog.csdn.net/Alice_124/article/details/81705099 2.跨域请求设置withCredentials(转): https://www.cnblogs.com/sanxiao/p/10051162.html
vue+axios post请求
热门推荐
guoscy的博客
01-02 3万+
vue+axios post请求axios 全局默认配置axios.defaults.baseURL = 'https://api.example.com'; axios.defaults.headers.common['Authorization'] = AUTH_TOKEN; axios.defaults.headers.post['Content-Type'] = 'application/x
再聊浏览器js的异步ajax请求跨域问题
FREEDOM
09-20 1155
首先明确一点:跨域问题是浏览器自己的安全机制导致的,和后台没有任何关系!!!! 跨域是指浏览器的不执行其他网站脚本的,由于浏览器的同源策略造成,是对JavaScript的一种安全限制 因为ajax跨域问题导致的两次请求问题 浏览器将CORS分为两请求:简单请求(simple request)和复杂请求(not-so-simple-request),两种处理方式是不一样的。 一、简单请求: 简单请求头会被加上Origin字段,用于服务器判断是不是允许内的请求域名; 二、复杂请求: 在发送...
XMLHttpRequest.withCredentials 解决跨域请求头无Cookie的问题
Justicky
01-07 4180
XMLHttpRequest.withCredentials  属性是一个Boolean类型,它指示了是否该使用类似cookies,authorization headers(头部授权)或者TLS客户端证书这一类资格证书来创建一个跨站点访问控制(cross-site Access-Control)请求。在同一个站点下使用withCredentials属性是无效的。 此外,这个指示也会被用做响应...
二次封装axios,拦截器
zyf13671493506的博客
10-29 468
作为前端开发者,每个项目基本都需要和后台交互,目前比较流行的ajax库就是axios了,当然也有同学选择request插件,这个萝卜白菜,各有所爱了。目前虽然axios有config、interceptor和各个请求方式,但是针对一个大型的项目,我们还是需要做二次封装才能快速提升开发效率! 今天我们针对axios库做二次封装,看看是否有简化我们的开发工作。 封装interceptor interceptor作用就是拦截,可以针对请求参数和响应结果进行拦截处理,一般在项目当,我们主要会针对接口常规报错
AJAX如何使用foreach
05-18
AJAX 使用 `forEach` 需要先将响应数据转换为一个可迭代对象,例如数组,然后才能使用 `forEach` 方法。 例如,假设服务器返回的响应数据是一个 JSON 对象,可以使用以下代码将其转换为数组: ``` $.ajax({...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值