使用withCredentials发送跨域请求凭据

最新推荐文章于 2024-06-21 02:44:26 发布
最新推荐文章于 2024-06-21 02:44:26 发布
阅读量1.8k 收藏 1
点赞数
文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gang456789/article/details/78204046
版权

默认情况下,标准的跨域请求是不会发送cookie等用户认证凭据的,XMLHttpRequest 2的一个重要改进就是提供了对授信请求访问的支持。
本地模拟www.zawaliang.com向www.xxx.com发送带cookie的认证请求,我们需求做以下几步工作:
默认情况下widthCredentials为false,我们需要设置widthCredentials为true:

var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://www.xxx.com/api');
xhr.withCredentials = true;
xhr.onload = onLoadHandler;
xhr.send();

请求头,注意此时已经带上了cookie:

GET http://www.xxx.com/api HTTP/1.1
Host: www.xxx.com
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:18.0) Gecko/20100101 Firefox/18.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Referer: http://www.zawaliang.com/index.html
Origin: http://www.zawaliang.com
Connection: keep-alive
Cookie: guid=1

设置服务端响应头:

Access-Control-Allow-Credentials: true

如果服务端不设置响应头,响应会被忽略不可用;同时,服务端需指定一个域名(Access-Control-Allow-Origin:www.zawaliang.com),而不能使用泛型(Access-Control-Allow-Origin: *)
响应头:

HTTP/1.1 200 OK
Date: Wed, 06 Feb 2013 03:33:50 GMT
Server: Apache/2
X-Powered-By: PHP/5.2.6-1+lenny16
Access-Control-Allow-Origin: http://www.zawaliang.com
Access-Control-Allow-Credentials: true
Set-Cookie: guid=2; expires=Thu, 07-Feb-2013 03:33:50 GMT
Content-Length: 38
Content-Type: text/plain; charset=UTF-8
X-Cache-Lookup: MISS from proxy:8080

有一点需要注意,设置了widthCredentials为true的请求中会包含远程域的所有cookie,但这些cookie仍然遵循同源策略,所以你是访问不了这些cookie的。
上面代码如果不理解,可以配合post跨域请求对照这看地址:
http://blog.csdn.net/gang456789/article/details/78202680

gang456789
关注
axios.defaults.withCredentials跨域携带cookie
05-13 1623
withCredentials:默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。前端通过将withCredentials属性设置为true指定某个请求应该发送凭据 withCredentials默认值为false。 true:在跨域请求时,会携带用户凭证 false:在跨域请求时,不会携带用户凭证;返回的 response 里也会忽略 cookie 注意:当配置了 withCredentials = true时,必须后端配置增加 response 头信息Access-
java带cookie跨域重定向,边缘浏览器 - 使用跨域请求设置Cookie
weixin_42372963的博客
03-22 1619
作为我正在开展的项目的一部分,我们需要发送跨域请求 . 我有以下电话:$http({url: 'http://192.168.1.1/API/Login',method: "POST",data: {password: $scope.pass},withCredentials: true,cached: false,headers: {'Content-Type': 'application/x-...
Cors之带凭据请求
weixin_30596023的博客
04-24 250
凭据请求 默认情况下,跨源请求不提供凭据。通过将withCredentials属性设置为true,可以制定某个请求应该发送凭据。 转载于:https://www.cnblogs.com/xuzhudong/p/8926582.html...
跨域携带身份凭证
lwj19921222的博客
09-16 546
跨域情况下保持会话
nginx 配置用户认证_nginx 用户信任
最新发布
m0_61408947的博客
06-21 239
因为要代理prometheus面板,加上nginx认证会更加安全。
CORS跨域解决方案
weixin_47617631的博客
06-11 322
CORS前后端配置,拦截器放行预检OPTIONS
flutter for web 带cookie的网络请求跨域问题处理
xxx_19942的博客
09-01 2268
学习flutter 已经有一段时间了,然后今年三月份flutter 2.0正式的支持之后,一直想尝试flutter web,但是奈何没有时间,最近正好有时间了,于是把自己的一个移动端项目改了改之后,打算编译运行成web项目。本来前面都还算比较顺利的,就是改了一些以前移动端的特有的一些功能之外,没有什么特别的改动,有问题看着报错都可以自行解决的。 当一切准备就绪项目跑起来之后,因为有调用服务器接口,然后本地run就出现了跨域问题。然后因为自己一直没有接触过前端,所以只是知道有跨域这么一说,但是没有了解过,因
Vue在跨域请求时携带cookie的配置withCredentials: true
生有涯,知无涯
06-17 3万+
Vue在发起跨域请求时,后端已经开启CORS,前端需要也携带cookie,此时需要在前端请求头加上withCredentials: true,表示请求可以携带cookie,例如以下为用户注册部分代码。 axios.post(this.host + '/users/', { username: this.username, ...
xhr.withCredentials发送跨域请求凭证
diaolanbeng0962的博客
06-17 1069
一、前言  今天遇到一个坑,浏览器请求数据的时候gg了。浏览器报错如下图: 因为请求头部设置了credentis mode is 'include', 从上面可以看出是Access-Control-Allow-Credentials这个响应必须设置为true。 二、思考 第一反应前端没有设置过这个值啊?应该走默认才对吧?测试环境OK啊! ---------------...
解决Vue和Beego项目中,Vue请求无法发送cookie,后端无法获取cookie的问题,和解决Vue的axios设置withCredentials之后跨域问题
LagerSwan的博客
12-30 3680
问题一、Vue请求无法发送cookie,后端无法获取cookie的问题; 1、今天在实现 Vue + Beego 项目的登录功能时,出现 Vue 发送请求之后,Beego 居然无法获取 cookie 的问题,上代码: - 前端 api.js 文件添加 withCredentials 设置: import axios from 'axios' axios.defaults.withCredentials = true - 后端 app.conf 文件设置启用 session 和 cookie se
jQuery中的Ajax跨域请求
# 章节一:了解Ajax跨域请求 ## 1.1 什么是跨域请求跨域请求是指在Web开发中,当一个资源尝试去获取另一个来源的资源时所发生的请求。这个“来源”可以是不同的域、协议或端口。 ## 1.2 为什么Ajax需要处理...
withCredentials--相同主域跨域解决方法
weixin_34162695的博客
10-10 761
主域相同,而子域不同,存在跨域问题。在高版本浏览器下,可以设置withCredentials来解决。   xhrFields: {withCredentials:true}   低版本浏览器标准IE6、 IE7、IE8、 IE9 或者 document.documentMode < 10 转载于:https://www.cnblogs.com/wangxuehao/p/7645003....
ajax,附带身份凭证的请求,withCredentials
haoyanyu_的博客
10-24 9943
附带身份凭证的请求 一般而言,对于跨域XMLHttpRequest或Fetch请求,浏览器不会发送身份凭证信息。如果要发送凭证信息,需要设置XMLHttpRequest的某个特殊标志位。 对于附带身份凭证的请求,服务器不得设置Access-Control-Allow-Origin 的值为“*”。 原生js: var xhr = new XMLHttpReq
Vue 加入 withCredentials 后无法进行跨域请求
热门推荐
liyuling52011的博客
04-20 5万+
Vue和django的前后端分离项目,之前通过在django中允许跨域访问实现了跨域请求,但为了使每个请求带上session信息,我设置了withCredentials ,即:axios.defaults.withCredentials = true然后跨域请求时会出现如下问题:Response to preflight request doesn't pass access control ch...
IIS中部署VUE项目报跨域异常
清龙入海的专栏
07-05 1810
IIS中部署VUE项目报跨域异常 1、将Vue项目解压后放在非系统盘中; 2、在iis中新建网站,配置项目路径,端口号等; (如果iis中有多个项目,每个项目都需要开通一个端口号) 3、启动服务; 注意:如果项目中所用的接口域名不同或端口号不同,则会发生跨域异常。 此时可以在Http标头添加如下代码即可实现跨域: Access-Control-Allow-Headers:Content-Type, api_key, Authorization Access-Control-Allow-Origin:* Ac
前后端分离 跨域 sessionid保持一致
leon-这个程序员不闷骚的博客
03-21 1万+
1.前端开发使用的VUE,后端使用的java,前后端分离,解决方法如下:前端要将withCredentials设为true以ajax请求为例:[javascript]view plaincopy$.ajax({url:a_cross_domain_url,//将XHR对象的withCredentials设为truexhrFields:{wit...
video.js播放视频
qq_42640067的博客
01-12 5399
video.js播放视频1、常用播放器2、Video.js播放m3u8格式视频3、总结 1、常用播放器 视频编码后要使用播放器对其进行解码、播放视频内容。在web应用中常用的播放器有flash播放器、H5播放器或浏览器插件播放器,其中以flash和H5播放器最常见。 flash播放器 缺点是需要在客户机安装Adobe Flash Player播放器,优点是flash播放器已经很成熟了,并且浏览器对flash支持也很好。 H5播放器 基于h5自带video标签进行构建,优点是大部分浏览器支持H5,不用再安装第
跨域请求资源五种方法详解:JSONP、代理、CORS、XDR及原理
在本文档中,我们将深入探讨跨域请求资源的几种常见方法,这些方法在现代Web开发中扮演着关键角色,尤其是在处理浏览器的同源策略限制时。首先,我们来明确什么是跨域:当浏览器发出的HTTP请求的URL的协议、域名或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值