使用ajax跨域withCredentials的作用

最新推荐文章于 2022-07-11 23:25:59 发布
最新推荐文章于 2022-07-11 23:25:59 发布
阅读量7.7k 收藏 1
点赞数

默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。如果服务器接收带凭据的请求,会用下面的HTTP头部来响应。

Access-Control-Allow-Credentials: true

如果发送的是带凭据的请求,但服务器的相应中没有包含这个头部,那么浏览器就不会把相应交给JavaScript(于是,responseText中将是空字符串,status的值为0,而且会调用onerror()事件处理程序)。另外,服务器还可以在Preflight响应中发送这个HTTP头部,表示允许源发送带凭据的请求。

支持withCredentials属性的浏览器有Firefox 3.5+、Safari 4+和Chrome。IE10及更早版本都不支持。


From:http://www.w3cmm.com/ajax/withcredentials.html

参考:http://www.alloyteam.com/2012/11/html5-cors/

huang100qi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于C#中ajax跨域访问问题
01-20
最近因项目需要,需要跨域请求访问数据。跨域访问是指什么? [跨域]:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。所谓同域是指,域名,协议,端口均...
最近遇到了前端跨域之withCredentials
飞奔的小土豆@1024
07-12 8760
问题描述:vue 本地开发环境是通过axios直接请求后台,生产环境采用nginx代理;今天本地开发被跨域请求的问题困扰了很久, 问题现象: 这次后台项目采用springcloudaliba gateway微服务。如果是html直接访问这个微服务,可以访问。但是如果通过网关微服务,来路由转发就不能访问。但是浏览器和Postman通过网关微服务都能访问,就是html不能通过网关访问 网上一大堆跨域,gateway vue axios跨域,自己也病急乱投医,各种试错,当看到https://segmen
前端跨域设置 withCredentials: true
热门推荐
crippty的博客
05-03 6万+
在做登录认证的时候,会出现请求未登录的情况,查看请求头的时候发现并没有把登录时的cookie设置到第二次的请求头里面。查看资料才知道跨域请求要想带上cookie,必须要在ajax请求里加上xhrFields: {withCredentials: true}, crossDomain: true。 再次访问发现请求头可以携带cookie了。...
CORS跨域
qq_40312477的博客
07-11 93
CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials字段。 后端代码模块 注意 问题解决手册 bug1 参照注意(一)bug2 参照注意(二) bug3 参照注意(三)...
Ajax跨域问题:跨域请求设置withCredentials
smile_life_的博客
07-04 1万+
转:http://www.cnblogs.com/zhangcybb/p/6594991.html  最近在做运动城项目,这一个项目下面有多个子项目,如主数据项目,pos项目等。主数据项目的域名为www.topmall.com,POS项目的域名为pos.topmall.com。即两个项目的主域名相同,子域名不相同。  我们的登陆认证是放在主数据项目的,即进入POS项目如果检测未登陆,是先要调用主数
Ajax跨域请求COOKIE无法带上的完美解决办法
12-09
3 xhr.withCredentials = true; //支持跨域发送cookies 4 xhr.send(); 2、jquery的ajax的post方法请求: $.ajax({ type: "POST", url: "http://xxx.com/api/test", dataType: 'json',  // 允许携带证书
jQuery使用ajax跨域请求获取数据
12-10
跨域是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在日常的项目开发时会不可避免的需要进行跨域操作...
ajax跨域讲解
03-06
在收集AJAX面试题的时候其实就已经有过AJAX跨域的问题的了,当时候知道了为什么会存在跨域,以及跨域解决的方案有哪些,今天随着课程的学习,又加深了AJAX跨域的理解,以此记录下来。
完美解决AJAX跨域问题
01-19
AJAX诞生那天起,XMLHttprequest对象不能跨域请求的问题就一直存在。这似乎是一个很经典的问题了。是由于javascript的同源策略(这里不作深入探讨)所导致。 解决的办法,大概有如下几种: 1. 使用中间层过渡的...
CORS-接口跨域问题withCredentials
z69183787的专栏
06-23 708
我发现,换个后端开发人员,很可能就会遇到一次跨域问题。然后后端同学就会拿出postman. 说接口可以请求通的,让我们自己解决(跨域是浏览器做的限制,postman又没做限制)。最后的最后还是发现是要他们解决一下。 记录一下,很多时候大多数后端同学根据网上配置后 仍然存在跨域的原因。是前端请求的时候需要让我们带上用户信息,所有我们有加上这个时候后端同学配置的 就不行了需要配置,访问的是什么就设置为什么后端 前端 参考: https://blog.csdn.net/cckevincyh/article
跨域解决方案
果果的博客
11-28 84
jsonp解决跨域问题主要是依赖客户端调用js文件不受跨域的影响,所以我们可以现在本地写一个函数,在script src中调用,然后后端将值写入回调函数中返回给前端,利用js特性,拿到函数直接执行,拿到所带实参 <script> //封装jsonp函数 function jsonp(options){ //动态创建script标签 var script = document.createElement('script'); //拼接字符串的变量 var .
ajax中的withCredentials使用效果
u013594477的专栏
12-16 653
XMLHttpRequest.withCredentials 有什么用? 跨域请求是否提供凭据信息(cookie、HTTP认证及客户端SSL证明等) 也可以简单的理解为,当前请求为跨域类型时是否在请求中协带cookie。 XMLHttpRequest.withCredentials 怎么用? withCredentials属于XMLHttpRequest对象下的属性,可以对其进行查看或配置。 查看withCredentials: var xhr = new XMLHttpRequest(); xhr.ope
CORS解决跨域问题
qq_41635401的博客
11-11 4234
跨域问题 什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www.jd.com/item www.jd.com/goods 为什么有跨域问题? 跨域不一定会有跨域问题。
ajax,附带身份凭证的请求,withCredentials
haoyanyu_的博客
10-24 9899
附带身份凭证的请求 一般而言,对于跨域XMLHttpRequest或Fetch请求,浏览器不会发送身份凭证信息。如果要发送凭证信息,需要设置XMLHttpRequest的某个特殊标志位。 对于附带身份凭证的请求,服务器不得设置Access-Control-Allow-Origin 的值为“*”。 原生js: var xhr = new XMLHttpReq
Jquery Ajax设置withCredentials解决跨域请求
C.
07-21 3万+
后端代码:  httpResponse.setHeader("Access-Control-Allow-Origin", httpServletRequest.getHeader("Origin")); httpResponse.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With...
Credentials 引起的cors跨域问题
衣乌安、随笔
03-31 8832
Access-Control-Allow-Credentials 首先介绍一下Access-Control-Allow-Credentials这个响应头字段: Access-Control-Allow-Credentials,标志是否允许客户端请求携带Credentials(凭证)。Credentials可以是 cookies, authorization headers 或 TLS client...
Android之app作为服务器解决跨域问题
码莎拉蒂
08-24 3766
1 问题 APP用socket写了服务器,然后PC发送请求到APP出现跨域问题。 2 解决办法 在APP用socket服务器返回头里面添加如下关键代码 header="Content-Type: "+ JSON_TYPE + "; charset=utf-8 \r\n" + "Connection: close\r\n" + "A...
vue使用ajax跨域问题
最新发布
03-27
Vue 使用 AJAX跨域问题可以通过设置后端接口的 CORS 来解决。CORS 是一种机制,它使用一些 HTTP 头来让浏览器与服务器进行安全的跨源数据传输。在后端接口中设置如下 CORS 头: ``` Access-Control-Allow-Origin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值