ajax,附带身份凭证的请求,withCredentials

最新推荐文章于 2024-05-19 08:00:22 发布
最新推荐文章于 2024-05-19 08:00:22 发布
阅读量9.9k 收藏 4
点赞数 3
分类专栏: ajax 文章标签: ajax withCredentials
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoyanyu_/article/details/78330079
版权

附带身份凭证的请求

一般而言,对于跨域 XMLHttpRequest 或 Fetch 请求,浏览器不会发送身份凭证信息。如果要发送凭证信息,需要设置 XMLHttpRequest 的某个特殊标志位。

对于附带身份凭证的请求需要满足两个条件:

1. 服务器不得设置 Access-Control-Allow-Origin 的值为“*”。

Access-Control-Allow-Credentials: true

2. ajax请求设置withCredentials 为 true,具体如下

原生js:

var xhr = new XMLHttpRequest();  
xhr.open('GET', 'http://*******');  
xhr.withCredentials = true;   
xhr.send();

jquery:  

$.post({
   url: ‘1747937498.PHP’,
   data: {
      appId: appId
   },
   dataType: "json",
   timeout:300000,
   xhrFields:{withCredentials: true},
   success: function (result) {
      
   },
   error: function () {

   }
});

 

Access-Control-Allow-Origin的作用在于,允许特定白名单用户(浏览器)访问我这个接口。当设置为 * 的时候,表示所有用户都能访问。如果值为 'http://xxx.com',则表示只接受来自这个域名的请求,其他的一律拒绝。

然而用了Access-Control-Allow-Credentials: true,就不能设置Access-Control-Allow-Origin:'*'了。

所以可以设置,当A用户进来的时候,我们设置A用户为白名单就好,同理B用户也是。也就是说,谁访问就把谁的域设置为白名单就可以了。

域名可以通过以下方式获取Access-Control-Allow-Origin

响应首部中可以携带一个 Access-Control-Allow-Origin 字段,其语法如下:


Access-Control-Allow-Origin: <origin> | *

其中,origin 参数的值指定了允许访问该资源的外域 URI。对于不需要携带身份凭证的请求,服务器可以指定该字段的值为通配符,表示允许来自所有域的请求。

 

当开发者使用 XMLHttpRequest 对象发起跨域请求时,它们已经被设置就绪。Origin 首部字段表明预检请求或实际请求的源站。origin 参数的值为源站 URI。它不包含任何路径信息,只是服务器名称。

不管是否为跨域请求,ORIGIN 字段总是被发送。
 

 

 

 

 

haoyanyu_
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# 如何使用ajax请求
08-18
C# 如何使用ajax请求 C# 使用ajax请求是指在C# 项目中使用ajax技术来实现异步更新网页的内容。ajax即“Asynchronous Javascript And XML”(异步JavaScript 和 XML),是指一种创建交互式、快速动态网页应用的网页...
实例详解Android Webview拦截ajax请求
08-28
Android Webview 拦截 Ajax 请求的详细讲解 Android Webview 提供了页面加载及资源请求的钩子,但是对于 H5 的 Ajax 请求并没有提供干涉的接口。这意味着我们不能在 Webview 中干涉 JavaScript 发起的 HTTP 请求,...
ajaxwithCredentials
xilejie的博客
10-18 651
默认值:false。在获取同域资源时设置 withCredentials 没有影响。true:在跨域请求时,会携带用户凭证false:在跨域请求时,不会携带用户凭证;返回的 response 里也会忽略 cookie。
Ajax设置请求头】withCredentials :true
qq_43886548的博客
01-23 2549
ajax 跨域访问 as been blocked by CORS policy: Request header field withcredential is not allowed by Access-Control-Allow-Headers in preflight response.通过更新Cookie的属性来解决这个问题:如果打算在跨站点上下文中设置Cookie,则指定相同的=none和安全的。请注意,只有通过https发送的Cookie才能使用安全属性。如果饼干不应该由跨站点请求设置,则指定样
xmlhttp中withcredential用法
最新发布
codemami的博客
05-19 493
需要注意的是,为了让withCredentials属性生效,服务器端必须显式返回Access-Control-Allow-Credentials这个头信息,并且其值必须设置为true。总结来说,withCredentials属性在XMLHttpRequest中用于控制跨域请求是否携带凭据,通过将其设置为true,可以在跨域请求中传递用户的认证信息,但需要注意服务器端的设置和响应头信息的配置。withCredentials属性的默认值为false,意味着在默认情况下,跨域请求不会携带凭据。
ajax中的withCredentials使用效果
热门推荐
江木
05-16 4万+
XMLHttpRequest.withCredentials 有什么用? 跨域请求是否提供凭据信息(cookie、HTTP认证及客户端SSL证明等) 也可以简单的理解为,当前请求为跨域类型时是否在请求中协带cookie。 XMLHttpRequest.withCredentials 怎么用? withCredentials属于XMLHttpRequest对象下的属性,可以对其进行查看或配置。 ...
Jquery Ajax设置withCredentials解决跨域请求
C.
07-21 3万+
后端代码:  httpResponse.setHeader("Access-Control-Allow-Origin", httpServletRequest.getHeader("Origin")); httpResponse.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With...
ajax取消挂起请求的处理方法
10-27
ajax取消挂起请求的处理方法 ajax取消挂起请求的处理方法是指在使用ajax技术时,如何取消之前的挂起请求,以确保当前请求的正确处理。在实际开发过程中,出现这种情况的场景很多,例如在点击tab1选项卡时,服务器...
Ajax提交post请求案例分析
12-10
本文实例讲述了Ajax提交post请求。分享给大家供大家参考,具体如下: 前言:博主之前有篇文章是快速入门Ajax ,主要是利用Ajax做简单的get请求,今天给大家分享一篇利用Ajax提交post请求,以及使用post时需要注意的...
Ajax中的高级请求和响应
03-04
对于很多Web开发人员来说,只需要生成简单的请求并接收简单的响应即可;但是对于希望掌握Ajax的开发人员来说,必须要全面理解HTTP状态代码、就绪状态和XMLHttpRequest对象。在本文中,BrettMcLaughlin将向您介绍各种...
cookie的相关知识点和问题(ajaxwithCredentials
menghuanzhiming的博客
04-16 1086
参考博客: 1.ajax如何带上cookie: https://blog.csdn.net/Alice_124/article/details/81705099 2.跨域请求设置withCredentials(转): https://www.cnblogs.com/sanxiao/p/10051162.html
有关ajax请求的responseType以及withCredentials
qq_39077561的博客
07-16 7646
一、reponseType 1、什么是reponseType XMLHttpRequest.reponseType属性是一个枚举类型的属性,返回响应数据的类型,他允许我们手动的设置 返回数据的类型。如果我们将它设置为一个空字符串,它将默认的使用"text"类型。 当将reponseType设置为一个特定的类型的时候需要确保服务器所返回的类型和所设置的返回值类型是 兼容的。如果两者不兼容,...
jquery ajax withcredentials,javascript - Cross domain jQuery ajax call with credentials - Stack Over...
weixin_30388485的博客
08-06 158
I've followed the following steps:Get the server to allow cross domain calls (with all the headers and stuff) This worksTest the server with some cross domain calls This worksGet the server to force a...
ajax跨域请求不携带cookies,设置前端withCredentials: true和后端Access-Control-Allow-Credentials true
歌布衣的博客
09-29 2459
一、首先ajax跨域请求携带cookies 需要设置前端withCredentials: true $.ajax({ type:'post', url: 'xxxxxxx', dataType: 'json', xhrFields: { withCredentials: true //解决跨服务传递时不传递cookie的问题,允许携带证书 }, crossDomain: true, //允许跨域 success: function (data) { console
关于Jquery Ajax设置withCredentials解决跨域请求问题
萧萧的博客
05-08 3866
后端代码: httpResponse.setHeader("Access-Control-Allow-Origin", httpServletRequest.getHeader("Origin")); httpResponse.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Ac...
使用ajax跨域withCredentials的作用
weixin_33828101的博客
05-24 469
默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。如果服务器接收带凭据的请求,会用下面的HTTP头部来响应。 Access-Control-Allow-Credentials: true 如果发送的是带凭据的请求,但服务器的相应中没有包含这个头部,那么浏览器就不会把相应交给Ja...
ajax设置cookie django,关于django:带withCredentialsAjax调用:true不在请求中发送cookie...
weixin_28769989的博客
08-05 169
我的情况:example.com是用户正在访问的django页面。 会话由服务器设置。 现在,我在另一个域xyz.com上有一个前端应用程序,现在,我需要在example.com上调用API,所以我试图用withCredentials: true进行Ajax调用。 但它似乎并未在请求中发送Cookie'sessionId'。我已经看到了一些堆栈溢出答案,但是建议的答案不起作用。 链接1链接2链接3...
ajax跨域兼容性,具有Credentials和IE8 +兼容性的跨域AJAX POST
weixin_39716877的博客
08-05 347
我有一个登录设置,用于其中一个用户将他们的信息输入到主页上的登录弹出窗口,然后将信息提交回servlet,然后接收通过JSON回应。主页然后继续发送用户到其个人资料页面或者显示错误(例如,如果用户名和密码不匹配)。具有Credentials和IE8 +兼容性的跨域AJAX POST$.ajax({dataType: 'jsonp',async: false,url: loginLocation,t...
ajax请求为什么会附带uncache参数
06-11
Ajax请求附带uncache参数是为了防止浏览器缓存结果。当使用Ajax请求时,如果请求的URL与之前的请求相同且请求方式、参数也相同,浏览器会直接从缓存中获取结果,这会导致一些问题,例如无法获取最新的数据或者不同用户看到的数据不同。因此,为了避免这种情况的发生,可以在Ajax请求附带一个随机的uncache参数,这样每次请求时URL都会不同,浏览器就不会从缓存中获取结果,而是重新请求服务器获取最新的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值