使用withCredentials发送跨域请求凭据

最新推荐文章于 2024-07-09 16:12:55 发布
最新推荐文章于 2024-07-09 16:12:55 发布
阅读量1.8k 收藏 1
点赞数
文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gang456789/article/details/78204046
版权

默认情况下,标准的跨域请求是不会发送cookie等用户认证凭据的,XMLHttpRequest 2的一个重要改进就是提供了对授信请求访问的支持。
本地模拟www.zawaliang.com向www.xxx.com发送带cookie的认证请求,我们需求做以下几步工作:
默认情况下widthCredentials为false,我们需要设置widthCredentials为true:

var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://www.xxx.com/api');
xhr.withCredentials = true;
xhr.onload = onLoadHandler;
xhr.send();

请求头,注意此时已经带上了cookie:

GET http://www.xxx.com/api HTTP/1.1
Host: www.xxx.com
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:18.0) Gecko/20100101 Firefox/18.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Referer: http://www.zawaliang.com/index.html
Origin: http://www.zawaliang.com
Connection: keep-alive
Cookie: guid=1

设置服务端响应头:

Access-Control-Allow-Credentials: true

如果服务端不设置响应头,响应会被忽略不可用;同时,服务端需指定一个域名(Access-Control-Allow-Origin:www.zawaliang.com),而不能使用泛型(Access-Control-Allow-Origin: *)
响应头:

HTTP/1.1 200 OK
Date: Wed, 06 Feb 2013 03:33:50 GMT
Server: Apache/2
X-Powered-By: PHP/5.2.6-1+lenny16
Access-Control-Allow-Origin: http://www.zawaliang.com
Access-Control-Allow-Credentials: true
Set-Cookie: guid=2; expires=Thu, 07-Feb-2013 03:33:50 GMT
Content-Length: 38
Content-Type: text/plain; charset=UTF-8
X-Cache-Lookup: MISS from proxy:8080

有一点需要注意,设置了widthCredentials为true的请求中会包含远程域的所有cookie,但这些cookie仍然遵循同源策略,所以你是访问不了这些cookie的。
上面代码如果不理解,可以配合post跨域请求对照这看地址:
http://blog.csdn.net/gang456789/article/details/78202680

gang456789
关注
axios.defaults.withCredentials跨域携带cookie
05-13 1627
withCredentials:默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。前端通过将withCredentials属性设置为true指定某个请求应该发送凭据 withCredentials默认值为false。 true:在跨域请求时,会携带用户凭证 false:在跨域请求时,不会携带用户凭证;返回的 response 里也会忽略 cookie 注意:当配置了 withCredentials = true时,必须后端配置增加 response 头信息Access-
java带cookie跨域重定向,边缘浏览器 - 使用跨域请求设置Cookie
weixin_42372963的博客
03-22 1622
作为我正在开展的项目的一部分,我们需要发送跨域请求 . 我有以下电话:$http({url: 'http://192.168.1.1/API/Login',method: "POST",data: {password: $scope.pass},withCredentials: true,cached: false,headers: {'Content-Type': 'application/x-...
Cors之带凭据请求
weixin_30596023的博客
04-24 250
凭据请求 默认情况下,跨源请求不提供凭据。通过将withCredentials属性设置为true,可以制定某个请求应该发送凭据。 转载于:https://www.cnblogs.com/xuzhudong/p/8926582.html...
跨域携带身份凭证
lwj19921222的博客
09-16 547
跨域情况下保持会话
vue2项目中使用videojs,超级详细篇幅。
最新发布
weixin_44191318的博客
07-09 2319
vue2中借助videjs工具利用video标签实现不同分屏模式下的视频项目,可支持多个视频同时播放,录制,截屏等
使用RestTemplate Spring安全认证
weixin_34050427的博客
12-26 723
使用RestTemplate Spring安全认证 java spring 认证authentication 安全spring-security 我有提供2个独立的一整套服务2 Spring的web应用程序。 Web应用程序1具有Spring Security的使用认证。 现在,Web应用程序2需要访问Web应用程序1的服务。通常情况下,我们的RestTemplate类来发送请求到其他网...
Vue在跨域请求时携带cookie的配置withCredentials: true
生有涯,知无涯
06-17 3万+
Vue在发起跨域请求时,后端已经开启CORS,前端需要也携带cookie,此时需要在前端请求头加上withCredentials: true,表示请求可以携带cookie,例如以下为用户注册部分代码。 axios.post(this.host + '/users/', { username: this.username, ...
xhr.withCredentials发送跨域请求凭证
diaolanbeng0962的博客
06-17 1074
一、前言  今天遇到一个坑,浏览器请求数据的时候gg了。浏览器报错如下图: 因为请求头部设置了credentis mode is 'include', 从上面可以看出是Access-Control-Allow-Credentials这个响应必须设置为true。 二、思考 第一反应前端没有设置过这个值啊?应该走默认才对吧?测试环境OK啊! ---------------...
解决Vue和Beego项目中,Vue请求无法发送cookie,后端无法获取cookie的问题,和解决Vue的axios设置withCredentials之后跨域问题
LagerSwan的博客
12-30 3684
问题一、Vue请求无法发送cookie,后端无法获取cookie的问题; 1、今天在实现 Vue + Beego 项目的登录功能时,出现 Vue 发送请求之后,Beego 居然无法获取 cookie 的问题,上代码: - 前端 api.js 文件添加 withCredentials 设置: import axios from 'axios' axios.defaults.withCredentials = true - 后端 app.conf 文件设置启用 session 和 cookie se
jQuery中的Ajax跨域请求
# 章节一:了解Ajax跨域请求 ## 1.1 什么是跨域请求跨域请求是指在Web开发中,当一个资源尝试去获取另一个来源的资源时所发生的请求。这个“来源”可以是不同的域、协议或端口。 ## 1.2 为什么Ajax需要处理...
Jquery Ajax设置withCredentials解决跨域请求
C.
07-21 3万+
后端代码:  httpResponse.setHeader("Access-Control-Allow-Origin", httpServletRequest.getHeader("Origin")); httpResponse.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With...
Vue 加入 withCredentials 后无法进行跨域请求
热门推荐
liyuling52011的博客
04-20 5万+
Vue和django的前后端分离项目,之前通过在django中允许跨域访问实现了跨域请求,但为了使每个请求带上session信息,我设置了withCredentials ,即:axios.defaults.withCredentials = true然后跨域请求时会出现如下问题:Response to preflight request doesn't pass access control ch...
最近遇到了前端跨域之withCredentials
飞奔的小土豆@1024
07-12 8945
问题描述:vue 本地开发环境是通过axios直接请求后台,生产环境采用nginx代理;今天本地开发被跨域请求的问题困扰了很久, 问题现象: 这次后台项目采用springcloudaliba gateway微服务。如果是html直接访问这个微服务,可以访问。但是如果通过网关微服务,来路由转发就不能访问。但是浏览器和Postman通过网关微服务都能访问,就是html不能通过网关访问 网上一大堆跨域,gateway vue axios跨域,自己也病急乱投医,各种试错,当看到https://segmen
XMLHttpRequest的withCredentials属性
weixin_33825683的博客
03-09 8187
最近对接第三方网站出现一下错误:Access to XMLHttpRequest at 'https://third.site.com/request_url' from origin 'https://main.site.com' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' hea...
【HTTP header】【Access-Control-Allow-Credentials】跨域Ajax请求时是否带Cookie的设置
行成于思毁于随
06-13 2万+
1. 无关Cookie跨域Ajax请求 客户端 以 jQuery 的 ajax 为例: $.ajax({ url : 'http://remote.domain.com/corsrequest', data : data, dataType: 'json', type : 'POST', crossDomain...
xhrFields:{ withCredentials: true } 详解
qq_40137978的博客
06-08 3631
自从HTML5利用CORS实现了跨域资源共享之后,无论是POST方式还是GET方式,我们都可以用ajax来跨域访问资源,但是我们要怎么用CORS 因为在默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。如果服务器接收带凭据请求,会用下面的HTTP头部来响应。 虽然设置了widthCredentials为true的请求中会包含远程域的所有cookie,但这些cookie仍然遵循同源策略,所
[HTML5和Flash视频播放器]Video.js 学习笔记(一 ) HLS库:videojs-contrib-hls
Tinywan
04-11 2859

   DEMO地址:https://github.com/Tinywan/PHP_Experience   https://github.com/videojs/videojs-contrib-hls  下载JS文件,直接使用 <video id=example-video width=600 height=300 class="video-js vjs-d...
vue播放video插件vue-video-player实现hls, rtmp播放全过程
weixin_30794491的博客
04-11 1222
1.安装插件 1 npm install vue-video-player -S 2.配置插件在main.js里添加 1 import VideoPlayer from 'vue-video-player' 2 require('video.js/dist/video-js.css') 3 require('vue-video-player/src/custom-theme...
跨域请求资源五种方法详解:JSONP、代理、CORS、XDR及原理
在本文档中,我们将深入探讨跨域请求资源的几种常见方法,这些方法在现代Web开发中扮演着关键角色,尤其是在处理浏览器的同源策略限制时。首先,我们来明确什么是跨域:当浏览器发出的HTTP请求的URL的协议、域名或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值