浏览器跨域请求携带cookie

已于 2022-03-21 20:54:54 修改
阅读量854 收藏
点赞数
分类专栏: 前端 文章标签: javascript 前端
于 2022-03-21 20:51:06 首次发布
原文链接:https://mp.weixin.qq.com/s/xkGjb20Ha0k3EKWsH34xpQ
版权

需要解决3个问题

1. 允许浏览器在发起跨域请求时携带类似证书、cookie、auth head等的信息(withCredentials)

2. 服务端需要允许接受跨域请求(Access-Control-Allow-Origin)

3. 服务端允许接受credentials类的信息(Access-Control-Allow-Credentials)

解决:

1. XMLHttpRequest.withCredentials设置为true,放在axios中那就是config的withCredentials配置设置为true

2. 服务端设置responseHeader中的Access-Control-Allow-Origin为来源域(也可以简单粗暴设置为*)

3. 服务端设置responseHeader中的Access-Control-Allow-Credentials为true

同理引发的思考

在a域中放一个iframe内嵌b域的页面,一般情况下受浏览器同源策略的限制会禁止访问,可以在b域的nginx中针对特定页面的location配置加上

proxy_hide_header X-Frame-Options;

add_header X-Frame-Options ALLOWALL always;

达到实现修改浏览器同源规则的目的

Chrome 浏览器 Cookie 共享与Chrome升级91版本问题
烫一壶女儿红
06-25 1770
Chrome 51版本后91版本前 Chrome 51 版本开始,浏览器Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。SameSite 可以设置三个值(Strict、Lax、None)。 详见阮一峰的Cookie 的 SameSite 属性 由此可见,在开发过程中运行本地项目调试接口,如果某些接口使用cookie作为校验,会涉及到cookie丢失问题。对于前端来说,调试项目时想要实现浏览器共享cookie,必须设置浏览器的实验属性。 在Chrome 地址
ajax请求携带cookie
weixin_34354945的博客
05-25 8037
    因为浏览器的同源策略的限制,不同名间的请求会造成问题(同源策略是客户端的限制,服务端的互相请求不会有问题)。一般场景下解决问题常用的解决方法都是CORS解决,即配置服务端接受发起请求名 response.header('Access-Control-Allow-Origin', '*'); // *表示支持所有的名,可以换成具体的名 复制代码    现在ajax的请...
面试官问:请求如何携带cookie?
u012384510的博客
03-07 3081
大家好,我是若‍川。持续组织了6个月源码共读活动,感兴趣的可以点此加我微信 ruochuan12参与,每周大家一起学习200行左右的源码,共同进步。同时极力推荐订阅我写的《学习源码整体架...
请求携带目标名的 Cookie
最新发布
前端小白的博客
10-30 495
确保目标服务器配置了正确的 CORS 头,允许来自特定源的请求并允许发送凭证。在客户端请求设置 credentials: ‘include’ 或 withCredentials: true。检查 Cookie 的 SameSite 属性,确保其设置为 None 并且有 Secure 标志,以支持请求中的 Cookie 传输。
请求携带cookie
duansamve的博客
02-13 765
function ajaxPostRequestCipherMachine(url, param) { var url = url; var dict = { 'ret' : false, 'errmsg' : '请求失败' }; var jsonData = param; ...
Vue axios 请求无法带上cookie的解决
10-14
在开发Web应用时,Vue与axios的组合常常用于构建前端接口调用。然而,当进行请求时,有时会遇到一个问题,即浏览器不会自动携带cookie。...通过这些步骤,通常可以成功解决请求携带cookie的问题。
解决ajax请求数据cookie丢失问题
10-24
对于服务端php的处理,同样需要正确设置响应头,以允许请求携带凭证信息。代码如下: ```php header("Access-Control-Allow-Credentials: true"); // 允许凭证信息被发送 header('Access-Control-Allow-Origin:...
java带cookie重定向,边缘浏览器 - 使用请求设置Cookie
weixin_42372963的博客
03-22 1677
作为我正在开展的项目的一部分,我们需要发送请求 . 我有以下电话:$http({url: 'http://192.168.1.1/API/Login',method: "POST",data: {password: $scope.pass},withCredentials: true,cached: false,headers: {'Content-Type': 'application/x-...
Ajax请求COOKIE无法带上的完美解决办法
10-20
同时,请求携带cookies的配置可能会受到浏览器限制,例如在某些浏览器中不允许`withCredentials`和`Access-Control-Allow-Origin`同时设置为通配符`*`。因此,在实施之前,应当对目标用户群使用的浏览器进行全面...
请求携带cookie(自用笔记)
DT_XUE321的博客
05-01 1704
请求携带 cookie
请求如何携带 Cookie
前端小白的博客
01-03 2152
需要注意,启用请求携带 Cookie设置需谨慎,确保服务端和客户端都进行了适当的安全措施,以防止潜在的安全风险。此外,还要注意遵循同源策略,并只允许受信任的名访问和携带 Cookie。在发送请求的客户端代码中,将 withCredentials 属性设置为 true。在默认情况下,请求是不会携带 Cookie 的,这是为了保护用户隐私和安全考虑。在服务器端,需要对来自其他请求进行特殊的处理,以允许请求携带 Cookie。具体的方法取决于所使用的后端技术。
请求如何携带cookie
KIKI_20170120的博客
03-20 657
最近在参加面试找工作,陆陆续续的面了两三家。其中面试官问到了一个问题:如何解决问题? 我巴巴拉拉的一顿说,大概了说了四种方法,然后面试官紧接着又问:那请求怎么携带cookie呢?(常规的面试套路,一般都会顺着你的回答往深了问)由于之前的项目都是同源的,不牵涉访问,所以一时没有回答出来,后来研究了下,所以有了这篇文章。 阅读本文,你将学到: 1.学会`withCredentials`属性; 2.学会`axios`配置`withCredentials`; 3.学会设置`Access-Contr
请求携带Cookie解决方案
HSJ0170的博客
07-14 275
请求携带Cookie解决方案
请求携带cookie
duansamve的博客
06-09 406
$.ajax({ type : "POST", url : url, cache: false, async : false, data : jsonData, dataType : 'json', timeout : 10000, crossDomain:true, //设置为true xhrFields: { withCredentials: true.
浏览器请求携带Cookie的方法
qq_48617322的博客
07-20 8044
浏览器请求携带Cookie的方法 企业开发时会分开发环境、测试环境以及生产环境,但是有的企业开发只有真正发布到线上的生产环境的流程才会严格配置,有的项目开发环境或者测试环境中,前后端配置没有特别严格要求,就导致前端请求发送时返回错误信息。比如项目发送了一个请求,该请求需要自动携带Cookie信息给服务器进行身份认证,但是浏览器请求不会自动携带Cookie的数据,此时在生产环境中前后端配置正常该请求正常返回数据,但是在开发环境和测试环境中要求不严格,前后端没有配合设置好配置信息,导致请求无法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值