不在同一域名下,在headers请求头中添加Cookie值

已于 2023-03-07 09:11:44 修改
阅读量3.6k 收藏 7
点赞数
分类专栏: 前端印象 文章标签: 服务器 前端 javascript
于 2021-07-04 19:35:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42858057/article/details/118465755
版权

http://www.aaa.com域名下的ajax请求想获取http://www.bbb.com域名下的服务器的数据。

  • 这是http://www.aaa.com域名下的ajax请求:
$.ajax({
	type:"post",
	url:"http://www.bbb.com/project/testInterface",
	dataType:"json",
	data:params,
	headers:{
		"Cookie":“KikGlkjkGDJIGJdgKsdKJasAfasASDFtest"
	}
})

会出现如下图这种情况:
在这里插入图片描述
通过搜索引擎,结合自己的想法总结一下几点:

1.如果使用document.cookie把Cookie值存储在浏览器中,那么当浏览器发送请求时,会把Cookie值自动在请求头中带上;
2.XMLHttpRequest对象不允许对headers请求头手动设置Cookie值;
3.这让我总结出两种调用接口的方式:

  • 其实只要后端配置一下请求头允许的key值,前端在请求头中设置指定的key-value,就可以成功调用后端的接口了。比如,"identitytoken":"MkhOkPasLteSTbmkKJfdKdfK.MkhOkPasLteSTbmkKJfdKdfK",identiytoken就是后端配置的。
  • 如果后端没有配置像"identitytoken"这样指定的值,而是通过在请求头中加Cookie值的方式给调用者授权,那么只能在同源策略的条件下发送请求。
koguo
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
技术分享 | 接口自动化测试如何处理 Header cookie
ceshiren456的博客
08-09 297
Cookie(复数形态:Cookies)是某些网站为了辨别用户身份而储存在用户本地终端上的数据。在接口测试过程,如果网站采取了 Cookie 认证的方式,那么发送的请求需要附带 Cookie,才会得到正常的响应的结果。接口自动化测试也是同理,需要在构造接口测试用例时加入 Cookie。对于要对 Cookie 进行验证的网站发起请求,如果在请求过程没有传递 Cookie 数据,则会返回错误的响应结果。下面的实战以雪球为例。没有 Cookie 数据的场景。...
使用requests获取并向headers添加cookie
热门推荐
总有刁民想害朕
03-13 3万+
response.cookies.get_dict()
解决前端登录成功之后,往后端发请求携带cookie问题
最新发布
m0_73966521的博客
07-03 936
总结一下就是:我一直把我的cookie种在了http://localhost:8080/api这个域,不过http://localhost:8080/api和 http://127.0.0.1:5173/并不是一个域,所以,我在访问 http://127.0.0.1:5173/这个域名的时候,我就一直找不到cookie。说回这个Cookie在项目的作用,当我们成功登录之后,浏览器产生了这个Cookie,如果我们想访问其它页面的话,就需要携带这个Cookie,要不然后端是不认识你的。
Python+Requests模块添加cookie
qq_48811377的博客
12-01 1309
这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
关于CGI编程时的各cgi关联问题:同属一个用户的cgi:session与cookie
顺子的专栏
05-17 1614
我们在一些留言本、BBS讨论区发贴时常会出现这种现象:当进入发贴界面时 在要求填写用户名和密码的地方就已经自动地填上了你的资料。这是什么会事呢?这是因为程序引入了COOKIE技术的缘故。原来在你第一次登录时,程序就 已在你的电脑安装了一个COOKIE信息包,在你今后登陆时电脑就自动检索你的COOKIE并取出信息包的信息供程序调用,所以出现上面所述的现象。COOKIE只不过是CGI程序要求浏览器
前端cookie 放到请求头_ajax请求携带cookie和自定义请求头header(跨域和同域)
qq_42858057的博客
01-18 8729
错误: 1.ajax请求时是不会自动带上cookie的,要是想让他带上的话,必须设置withCredential为true。 正确: 1.ajax同域请求下,ajax会自动带上同源的cookie; 2.ajax同域请求下,ajax添加自定义请求头(或原装)header前端、后台不需要增加任何配置, 并且不会因为增加自定义请求头header,而引起预检查请求(options); 3.ajax跨域请求下,如果不需要携带cookie请求头header,只需要在后台配置相应参数即可; 后台参数: (1).Acc
你可能不知道的CORS跨域资源共享
10-17
这种机制是为了解决现代Web应用由于同源策略带来的限制,尤其是在前后端分离的开发模式下,跨域请求变得十分常见。 首先,我们要理解什么是同源策略。同源策略是浏览器为了保障用户数据安全而实施的一项规定,它...
Django的cookie跨域问题解决方法
11-18
在这种情况下,可以考虑使用代理服务器(如ngrok或反向代理),将前端请求重定向到同一域名下的API,从而绕过跨域问题。 6. **安全考量**:跨域处理时,务必注意安全风险,例如跨站请求伪造(CSRF)攻击。虽然放宽...
ZendFramework文文档
03-22
10.4.2. 同一查询多列数据 10.4.3. 多表联合查询 10.4.4. WHERE条件 10.4.5. GROUP BY分句 10.4.6. HAVING 条件 10.4.7. ORDER BY 分句 10.4.8. 通过总数和偏移量进行LIMIT限制 10.4.9. 通过页数和总数...
CORS
02-11
CORS的核心是通过在服务器响应头添加`Access-Control-Allow-Origin`字段来指定哪些来源的页面可以访问该资源。例如,如果服务器返回`Access-Control-Allow-Origin: *`,表示任何源都可以访问;若指定为`...
跨域问题详解
10-27
- **Access-Control-Allow-Headers**(当预请求包含`Access-Control-Request-Headers`时必须包含):回应预请求的`Access-Control-Request-Headers`字段,用于指定客户端可以发送的自定义头部信息。 综上所述,...
cookie放在请求头_深入分析 Session 和 Cookie
weixin_39617685的博客
11-20 273
(给ImportNew加星标,提高Java技能)转自:掘金juejin.im/post/5b7c1f4d6fb9a019f221ca14为什么需要cookie和session在Web发展史,我们知道浏览器与服务器间采用的是 http协议,而这种协议是无状态的,所以这就导致了服务器无法知道是谁在浏览网页,但很明显,一些网页需要知道用户的状态,例如登陆,购物车等。所以为了解决这一问题,先...
cookie放在请求头_爬虫基础——会话和Cookie
weixin_39649490的博客
11-20 662
会话和Cookie在浏览网站的过程,我们经常遇到需要登录的情况,有些页面只有登录之后才可以访问,而且登录之后可以连续访问很多次网站。有时候过一段时间就需要重新登录,有一些网站则打开浏览器就直接自动登录了,并且长时间不失效,这就涉及到会话和Cookie的相关知识。静态网页和动态网页使用前文的HTML示例代码<!DOCTYPE html> 这是一个基础的HTML代码,我们将其保存为一个....
Scrapy添加请求头添加cookie、多个spider顺序运行、pipelines管道
苟日新,日日新,又日新!!!
01-01 6071
记录一下scrapy使用添加请求头添加cookie
postman request 设置请求头 Cookie
wuyujin1997的博客
06-09 4834
设置请求Cookie请求头即可。 cookie的数据格式是键对,类似于properties文件的键对用分号隔开,合并到一行。 常用的cookie对: Cookie_3=value; 存储应用的sessionid Path=/; URL路径 Domain=mysessionid; 域 Expires=Wed, 09 Jun 2021 13:36:58 GMT; session失效的时间点 另 如果你没有装postman。 试试curl的--cookie选项 curl "httpL.
Servlet技术-02
wenonepiece的博客
01-08 173
今天主要分享在Servlet容器在2个核心对象HttpServletRequest和HttpServletResponse常用的方法 1、RequestDispatcher调派请求 在web开发经常是由多个Servlet来共同完成请求,RequestDispatcher接口就是为了多个Servlet之间的跳转而实现的,RequestDispatcher接口有2种方式实现跳转Servlet:include()和forward() 1.1、include()方法 include()方法可以在当前的Servl
cookie放在请求头_深入说说postman发送post请求
weixin_39834475的博客
11-13 481
上篇文章说了get和post的基本用法。其post请求举的例子是发送一串json格式的数据。其实,除了上文提到的请求发送场景,还有些大家也会碰到的。这回我用postman官方提供的api测试网站给大家讲解。发送表单数据如上图,发送表单的时候,Body里面需要选择form-data或者x-www-form-urlencoded。一般发送本文选择x-www-form-urlencoded,而二进制数...
Cookie
江河水的专栏
03-11 346
通过 Servlet 设置 Cookie 通过 Servlet 设置 Cookie 包括三个步骤: (1) 创建一个 Cookie 对象:您可以调用带有 cookie 名称和 cookie Cookie 构造函数,cookie 名称和 cookie 都是字符串。 Cookie cookie = new Cookie("key","value"); 请记住,无论是名字还是
cookie放在请求头_详解 Cookie,Session,Token
weixin_39792475的博客
11-19 1万+
前言无状态的HTTP协议很久很久之前, Web基本都是文档的浏览而已。既然是浏览, 作为服务器, 不需要记录在某一段时间里都浏览了什么文档, 每次请求都是一个新的HTTP协议,就是请求加响应。不用记录谁刚刚发了HTTP请求, 每次请求都是全新的。如何管理会话随着交互式Web应用的兴起, 像在线购物网站,需要登录的网站等,马上面临一个问题,就是要管理回话,记住那些人登录过系统,哪些人往自己...
axios在请求添加headers
06-28
在axios请求添加headers,可以通过在请求配置对象设置headers属性来实现。例如: ``` axios({ method: 'get', url: 'https://example.com/api', headers: { 'Authorization': 'Bearer token', 'Content-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值