xhrFields:{ withCredentials: true }使用post请求,该参数作用详解

最新推荐文章于 2023-06-12 14:04:09 发布
最新推荐文章于 2023-06-12 14:04:09 发布
阅读量3.1w 收藏 21
点赞数 11
分类专栏: 前端--基础 项目中遇到的小问题 有用的代码总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40028324/article/details/85344776
版权

自从HTML5利用CORS实现了跨域资源共享之后,无论是POST方式还是GET方式,我们都可以用ajax来跨域访问资源,但是我们要怎么用CORS

 这里我用jquery的ajax为例,

因为在默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。如果服务器接收带凭据的请求,会用下面的HTTP头部来响应。

虽然设置了widthCredentials为true的请求中会包含远程域的所有cookie,但这些cookie仍然遵循同源策略,所以外域是访问不了这些cookie的,现在我们就可以安全地跨域访问啦。

 

宋哈哈
关注
  • 11
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
解决ajax跨域请求数据cookie丢失问题
12-08
前端: 以jquery为例: 需要加入 代码如下: xhrFields: {             withCredentials: true         },         crossDomain: true, $.ajax({         type: postType,         url: url,         data: postData || ”,         xhrFields: {             withCredentials: true         },         crossDomain: true,         success
Ajax请求中async:false/true作用分析
10-22
主要介绍了Ajax请求中async:false/true作用,结合实例形式分析说明了Ajax请求中async:false/true的具体功能与使用技巧,需要的朋友可以参考下
细数Ajax请求中的async:false和async:true的差异
10-20
下面小编就为大家带来一篇细数Ajax请求中的async:false和async:true的差异。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ajax xhrfields 跨域 json,CROS和JSON跨域
weixin_35890184的博客
08-05 1273
在浏览器的同源策略中,一个网站在未退出的情况下不能请求其他网站的资源,这是为了防止安全攻击。1. CORS 跨域CORS 跨域只需在后台文件的头部进行设置,适用于 GET,POST 请求,但在有些比较老的浏览器中不支持。app.all('*', function(req, res, next) {res.setHeader("Access-Control-Allow-Origin", 'http:...
js 请求接口获取不到登录cookie xhrFields 配置
会飞的程序猿
02-17 649
请求接口获取不到登录cookie, 首先看看是否加了xhrFields没有 如果加了,在看看他们加的位置对不对。 小心队友坑你 就是这 xhrFields: { withCredentials: true }
ajax参数xhrfields,使用xhrFields可以将进度功能添加到jQuery.ajax()中吗?
weixin_39995774的博客
08-06 4299
简短的回答:不,你不能这样做,你想用什么xhrFields。龙答:有一个XmlHttpRequest对象两份进度事件:响应研究的进展(XmlHttpRequest.onprogress)这是当浏览器下载从数据服务器。请求进度(XmlHttpRequest.upload.onprogress)这是当浏览器发送数据到服务器(包括POST参数,Cookie和文件)在你的代码使用响应进度事件,但您需要的是...
vue中 我给axios添加了 withCredentials: true, 就显示跨域了
业余前端的职业经历
10-27 1万+
withCredentials: true, 这个东西 表示每次请求可以携带 cookie 和 session 但是带上这个 后台的跨域模块 "Access-Control-Allow-Origin : “*” 就不能写 * 号了 必须指定 域名 比如 "Access-Control-Allow-Origin : “http://localhost:8080” "Access-Control-Allow-Origin : “*” 当然你上面的这样配置还是不行的 还需要一个 我这里是以 n
ajax参数xhrfields,jQuery.ajax xhrFields:{withCredentialstrue}是做什么的?
weixin_39883256的博客
08-06 720
我知道这是一个新问题,但是我对学习Ajax并不陌生。我正在阅读一些代码,并碰到了这行var data = null;var xhr = new XMLHttpRequest();xhr.withCredentials = true;xhr.addEventListener("readystatechange", function () {if (this.readyState === 4) {co...
axios.defaults.withCredentials = true 前端跨域传递Cookie设置
xiaoyuer_2020的博客
10-10 3万+
登录之后的请求会带登录用户信息,需要把登录时的cookie设置到之后的请求头里面。而跨域请求要想带上cookie,必须要在vue的main.js里加上axios.defaults.withCredentials = true。withCredentials 属性是一个Boolean类型,它指示了是否该使用类似cookies,authorization,headers(头部授权)或者TLS客户端证书这一类资格证书来创建一个跨站点访问控制(cross-site Access-Control)请求。 axi.
xhrFields:{ withCredentials: true } 详解
qq_40137978的博客
06-08 3329
自从HTML5利用CORS实现了跨域资源共享之后,无论是POST方式还是GET方式,我们都可以用ajax来跨域访问资源,但是我们要怎么用CORS 因为在默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。如果服务器接收带凭据的请求,会用下面的HTTP头部来响应。 虽然设置了widthCredentialstrue请求中会包含远程域的所有cookie,但这些cookie仍然遵循同源策略,所
详谈Ajax请求中的async:false/true作用(ajax 在外部调用问题)
08-31
下面小编就为大家带来一篇详谈Ajax请求中的async:false/true作用(ajax返回值在外部调用问题)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android android:exported = true 用法详解
01-04
在Activity中该属性用来标示:当前Activity是否可以被另一个Application的组件启动:true允许被启动;false不允许被启动。 android:exported 是Android中的四大组件 Activity,Service,Provider,Receiver 四大...
跨域问题解决
xiaopangzipy的博客
12-20 155
今天遇到了一个跨域问题,尝试了网上的各种方法都没有效,最终通过把ajax属性: xhrFields: { withCredentials: false } 设置为false,成功解决了跨域问题。...
AJAX 利用 XHR2 Progress Event 實作下載進度列
z69183787的专栏
07-31 2261
AJAX 也有 Progress Bar 在 Web 開發環境下,我們常會利用 AJAX 技術提昇網頁反應速度與使用者體驗。這樣的作法在桌面環境的網路情況,通常不會有太大的問題,但是到了網路品質不佳的行動裝置環境,就容易造成反效果。以前的作法都是跳出「載入中...」等等之類的提示訊息,無法告訴使用者要等多久,但其實在 XHR2 (XMLHttpRequest Level 2) 的規範下就
jQuery插件select2跨域设置xhrFields参数
weixin_30549175的博客
12-19 217
ajax跨越时默认不带cookie,如果需要带cookie调用,需要设置参数xhrFields: { withCredentials: true },如: $.ajax({url : "http://www.baidu.com", dataType : 'json', xhrFields: { withCredentials: true }, ...
axios withCredentials: true 跨域问题
徐同保的专栏
01-05 1472
const service = axios.create({ baseURL: process.env.VUE_APP_BASE_API, // 环境变量base接口地址 url = base url + request url withCredentials: true, // 跨域请求时发送Cookie timeout: 60000, // 请求超时 headers: { "Content-Type": "application/...
ajax请求属性
最新发布
yingw1的博客
06-12 140
Ajax是一种基于JavaScript和XML的技术,可以在不刷新整个页面的情况下异步地向服务器请求数据,并将数据返回到Web页面上。总结: Ajax()函数包含了大量的属性,开发者可以根据自己的实际需求选择使用。其中一些常用的属性如url、method、data、success和error等,是必须掌握的。时,需要注意设置crossDomain和jsonp相关属性。
Vue在跨域请求时携带cookie的配置withCredentials: true
生有涯,知无涯
06-17 2万+
Vue在发起跨域请求时,后端已经开启CORS,前端需要也携带cookie,此时需要在前端请求头加上withCredentials: true,表示请求可以携带cookie,例如以下为用户注册部分代码。 axios.post(this.host + '/users/', { username: this.username, ...
微信分享链接中的from=singlemessage&isappinstalled=0
热门推荐
宋坚强大大~~
02-12 4万+
微信分享会根据分享的不同,为原始链接拼接如下参数: 对于ios手机在微信中的分享 朋友圈   from=timeline&isappinstalled=0 微信群   from=groupmessage&isappinstalled=0 好友分享 from=singlemessage&isappinstalled=0 对于安卓手机在微信中的分享没有isappin...
withcredentials: true用法
05-24
withCredentials是一个XMLHttpRequest(XHR)属性,它指示当在浏览器中发送请求时是否应在CORS(跨域资源共享)设置中包含身份验证信息。如果withCredentials设置为true,则会发送和接收来自同一域的Cookie,而不是Send-Credentials标头。 在JavaScript中,可以使用如下代码来设置withCredentialsxhr.withCredentials = true; 这样设置后,浏览器会将身份验证信息发送到目标URL,以便在服务器端进行身份验证和授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋哈哈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值