使用withCredentials发送跨域请求凭据

最新推荐文章于 2022-06-29 19:55:35 发布
最新推荐文章于 2022-06-29 19:55:35 发布
阅读量7.7k 收藏 4
点赞数
分类专栏: asp.net编程 jquery、JS、插件等 asp.net mvc

默认情况下,标准的跨域请求是不会发送cookie等用户认证凭据的,XMLHttpRequest 2的一个重要改进就是提供了对授信请求访问的支持。

本地模拟www.zawaliang.com向www.xxx.com发送带cookie的认证请求,我们需求做以下几步工作:

  1. 默认情况下widthCredentials为false,我们需要设置widthCredentials为true: 
    var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://www.xxx.com/api');
xhr.withCredentials = true;
xhr.onload = onLoadHandler;
xhr.send();

    请求头,注意此时已经带上了cookie:

    GET http://www.xxx.com/api HTTP/1.1
Host: www.xxx.com
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:18.0) Gecko/20100101 Firefox/18.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Referer: http://www.zawaliang.com/index.html
Origin: http://www.zawaliang.com
Connection: keep-alive
Cookie: guid=1
  2. 设置服务端响应头: 
    Access-Control-Allow-Credentials: true

    如果服务端不设置响应头,响应会被忽略不可用;同时,服务端需指定一个域名(Access-Control-Allow-Origin:www.zawaliang.com),而不能使用泛型(Access-Control-Allow-Origin: *)

    响应头:

    HTTP/1.1 200 OK
Date: Wed, 06 Feb 2013 03:33:50 GMT
Server: Apache/2
X-Powered-By: PHP/5.2.6-1+lenny16
Access-Control-Allow-Origin: http://www.zawaliang.com
Access-Control-Allow-Credentials: true
Set-Cookie: guid=2; expires=Thu, 07-Feb-2013 03:33:50 GMT
Content-Length: 38
Content-Type: text/plain; charset=UTF-8
X-Cache-Lookup: MISS from proxy:8080

有一点需要注意,设置了widthCredentials为true的请求中会包含远程域的所有cookie,但这些cookie仍然遵循同源策略,所以你是访问不了这些cookie的。

linybo2008
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
axios.defaults.withCredentials跨域携带cookie
05-13 1569
withCredentials:默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。前端通过将withCredentials属性设置为true指定某个请求应该发送凭据 withCredentials默认值为false。 true:在跨域请求时,会携带用户凭证 false:在跨域请求时,不会携带用户凭证;返回的 response 里也会忽略 cookie 注意:当配置了 withCredentials = true时,必须后端配置增加 response 头信息Access-
使用Jenkins Credentials使用Username和password
yiluoseraph的技术博客
03-03 3029
1,在Jenkins Credentials中加入自己的Username、password。 2, 在groovy 文件中,获取Credentials withCredentials([[$class: 'UsernamePasswordMultiBinding', credentialsId: '<ID>', usernameVariable: 'USERNAME', passwordVariable: 'PASSWORD']]) {
前后端分离session不一致问题-----设置withCredentials为true,请求头仍然没有Cookies
weixin_37914645的博客
03-01 4739
问题描述 自己在写一个前后端分离的项目时,涉及到用户的登陆信息的保存。但是前后端分离的跨域访问,造成每一次前端的请求都会被后端作为新的访问,无法通过session保存。 网上百度很久,看见有人说可以通过设置withCredentials为true,让请求头携带Cookies,由此来保证session一致。我用的是spring boot 和 jquery的Ajax(个人对于前端框架没怎么学习),具体...
withCredentials 属性
weixin_33725270的博客
08-03 1549
什么是 credentials credentials,即用户凭证,是指 cookie、HTTP身份验证和TLS客户端证书。需要注意的是,它不涉及代理身份验证或源标头。 XMLHttpRequest 的 withCredentials 属性 默认值为false。在获取同域资源时设置 withCredentials 没有影响。 true:...
VUE axios发送跨域请求需要注意的问题
08-30
跨域请求是指从一个域名的网页向另一个域名的服务器发送请求,以获取数据或资源。这类请求在浏览器中通常会被阻止,因为浏览器的同源策略(Same-Origin Policy)规定,一个域名下的网页不能向另一个域名下的服务器...
jquery跨域请求示例分享(jquery发送ajax请求)
10-26
主要介绍了jquery跨域请求示例(jquery发送ajax请求),需要的朋友可以参考下
详解AngularJS如何实现跨域请求
11-25
下面阐述一下AngularJS中使用$http实现跨域请求数据。 AngularJS XMLHttpRequest:$http用于读取远程服务器的数据 $http.post(url, data, [config]).success(function(){ ... }); $http.get(url, [config]).success...
Flask实现跨域请求的处理方法
09-20
主要介绍了Flask实现跨域请求的处理方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解决使用elementUI框架el-upload上传组件时session丢失问题
hecr_mingong的博客
05-04 997
1.问题描述 在使用elementui框架上传组件的时候,出现session丢失,后端无法获取到sessionid,导致返回状态为未登陆 2.原因 查看请求头缺少cookie值 3.解决方案: 设置属性with-credentials为true支持发送 cookie 凭证信息 原代码: <el-upload class="upload-demo" ...
Vue 加入 withCredentials 后无法进行跨域请求
stone_ui的博客
04-03 1867
Vue和django的前后端分离项目,之前通过在django中允许跨域访问实现了跨域请求,但为了使每个请求带上session信息,我设置了withCredentials ,即:axios.de...
跨域资源共享CORS详解及常见错误解决方案
ZTao-z的博客
06-29 3643
cors详解与常见错误解决方案介绍
前端跨域配置 axios.defaults.withCredentials = true; 无效的原因
Charonmomo的博客
02-08 1万+
背景 前后端分离项目, 后端返回cookie的方式如下: 在前端配置了 withCredentials = true : axios.defaults.withCredentials = true; 但是cookie信息不能被浏览器保存下来. 虽然登陆接口返回了200, 但是登录实际上是无效的. 这时候登陆接口的一些信息: 原因 网上的文章提到: 如果要发送Cookie,Access-Control-Allow-Origin 就不能设为星号,必须指定明确的、与请求网页一致的域名。 再看上面的
ajax中的withCredentials使用效果
u013594477的专栏
12-16 706
XMLHttpRequest.withCredentials 有什么用? 跨域请求是否提供凭据信息(cookie、HTTP认证及客户端SSL证明等) 也可以简单的理解为,当前请求为跨域类型时是否在请求中协带cookie。 XMLHttpRequest.withCredentials 怎么用? withCredentials属于XMLHttpRequest对象下的属性,可以对其进行查看或配置。 查看withCredentials: var xhr = new XMLHttpRequest(); xhr.ope
xhrFields:{ withCredentials: true }使用post请求,该参数作用详解
热门推荐
宋坚强大大~~
12-29 3万+
自从HTML5利用CORS实现了跨域资源共享之后,无论是POST方式还是GET方式,我们都可以用ajax来跨域访问资源,但是我们要怎么用CORS  这里我用jquery的ajax为例, 因为在默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。如果服务器接收带凭据的请求,...
解决使用elementUI框架el-upload上传组件时cookie丢失问题
huazaizuiaiw的专栏
02-26 4503
后台使用el-upload完成上传,有时候会发现无法上传成功,会重定向至登录页面。 检查发现url请求并未添加cookie请求,cookie丢失导致无法完成验证。 el-upload组件默认请求是不带cookie的 解决方法: 设置属性with-credentials为true支持发送 cookie 凭证信息(:with-credentials='true') 如果按上面的方式处理,问题还...
使用Mockjs导致设置withCrendentials无效而无法携带cookie的问题
weixin_46399753的博客
03-17 744
原因 进入Mockjs官网你就会发现特别醒目的两句话,也是mockjs的核心— —生成随机数据,拦截ajax请求。 最近我就遇到个问题(问题之前发过,session取值为undefined),发送请求时设置了withCredentials为true,可一旦引入Mockjs发送请求时就携带不了cookie。其实也不难发现,Mockjs会拦截所有ajax请求,你配置的withCredentials自然...
跨域资源共享CORS浅析
koobee1的博客
03-15 208
前言:今天学习了一下ajax跨域的原因和解决方式,其中就有跨域资源共享,所以就根据阮一峰老师的跨域资源共享CORS详解,自己总结了一下CORS是跨域资源共享的简称,它允许浏览器接收对于跨源服务器的XMLHttpRequest请求的响应。从而克服了AJAX只能同源使用的限制。CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会...
vue+springboot实现项目的cors跨域请求
最新发布
05-01
在Vue应用程序中,我们只需要在发送请求时设置withCredentials参数为true,这告诉浏览器在跨域请求中包括凭据信息。例如: ``` axios.get('http://localhost:8081/api/users', { withCredentials: true }) .then...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值