HTTP篇之cookie设置

最新推荐文章于 2024-05-09 14:07:48 发布
最新推荐文章于 2024-05-09 14:07:48 发布
阅读量2.7k 收藏 4
点赞数
分类专栏: # http协议
原文链接:https://blog.csdn.net/CowShield/article/details/80841034
版权

前台代码:

var xhr = new XMLHttpRequest();
xhr.open('GET','http://localhost:3000/list');
xhr.withCredentials = true;
xhr.send();

XMLHttpRequest发送请求时需要设置withCredentials属性为true,来允许浏览器在自己的域设置cookie值。

如果withCredentials没有设置为true,就会出现Response Headers有Set-Cookie,但是浏览器却没有存储cookie的情况。

后台代码:

response.setHeader('Access-Control-Allow-Credentials',true);
response.setHeader('Access-Control-Allow-Origin','http://localhost:63342');
response.setHeader('Set-Cookie','token=cowshield');

后台设置的Access-Control-Allow-Credentials和前台设置的withCredentials是要结合使用的。

Access-Control-Allow-Origin是允许跨源的,通常设置为'*'。但是设置了Access-Control-Allow-Credentials后,就必须写跟Request Headers的Origin相同的地址了。


不然就会报下面这个错误(但是不影响请求和cookie存储..)


最后就是Set-Cookie了,后台响应后,就可以在浏览器看到


再来验证下是否真正成功了,也就是浏览器把cookie存储到当前域下


后续发送的请求就会在Request Headers里自动带上这个cookie了


这就搞定了。

总结一下:

前台要设置withCredentials,后台要设置Access-Control-Allow-Credentials。

前台发起请求的Origin(url的ip地址或者域名)一定要和后台设置的Access-Control-Allow-Origin相同。
————————————————
 

夏天也很畅销
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript数据存储 Cookie
10-22
Cookie主要用于跟踪用户会话、存储用户偏好设置或实现某些网站的功能。以下是关于Cookie的详细解释: 1. **什么是Cookie?** Cookie是由服务器发送到用户的浏览器并由浏览器保存的小型文本文件。当用户再次访问...
iOS开发之cookie研究demo
12-27
主要探讨如何在iOS中处理Cookie,涉及了系统自动管理Cookie以及手动管理Cookie的几种方式。 首先,让我们来看看`NSSession`系统如何自动管理Cookie。`NSURLSession`是Apple提供的一个网络编程接口,用于处理...
js对xml进行操做,并使用cookie
weixin_30376453的博客
11-22 47
//这个是js cookie 转载于:https://www.cnblogs.com/wen-zhao/archive/2012/11/22/2782489.html
使用油猴的GM_xmlhttpRequest发送Cookie请求
InfSein的博客
07-09 3991
使用油猴的GM_xmlhttpRequest发送Cookie请求
实用,完整的HTTP cookie指南
最新发布
2401_84093899的博客
05-09 456
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
解决XMLHttpRequest异步请求跨域接口中,出现的cookie不存在问题
Zsigner的博客
07-22 6201
借鉴文章:https://www.cnblogs.com/limeiky/p/6927305.html 运用JS设置cookie、读取cookie、删除cookie JavaScript是运行在客户端的脚本,因此一般是不能够设置Session的,因为Session是运行在服务器端的。 而cookie是运行在客户端的,所以可以用JS来设置cookie. 假设有这样一种情况,在某个用例流程中,由...
跨域时(cross-origin),XMLHttpRequest.withCredentials对cookie的影响
溺水三千只取一瓢饮
02-25 1663
本文参考了:https://developer.mozilla.org/en-US/docs/Web/API/XMLHttpRequest/withCredentials   概述 XMLHttpRequest.withCredentials不止控制着 browser-->server的request中 是否携credentials信息,还控制着前端JavaScript如何使用 se...
使用XMLHttpRequest发送请求无法携Cookie
热门推荐
u011674895的博客
11-10 1万+
使用XMLHttpRequest发送请求无法携Cookie 最近在项目里设计了一段JS,需要客户网站嵌入这段JS,然后使用XMLHTTPRequest发送请求,但是发现请求中无法携Cookie。 经过研究发现XMLHTTPRequest发送请求是无法携Cookie的,即使使用了setRequestHeader方法是设置请求头里的cookie,也无法携cookie。 var xhr = ne...
面试重点 ajax的核心API - XMLHttpRequest和cookie
Super Livia
09-11 495
知识点: XMLHttpRequest 状态码:readyState status 跨域 cors jsonp 手写一个简易的ajax get post 用promise 上面没写send会报错 跨域 什么是跨域(同源策略) ajax请求时,浏览器要求当前网页和server必须同源(安全) 同源:协议,域名,端口,三者必须一致 前端:http://a.com:8080/;server:https://b.com/api/xxx 注意:加载图片
android cookie获取和设置,webView的cookie的同步
09-24
文章将深入探讨如何在Android中获取和设置Cookie,以及如何在HttpClient请求与WebView之间同步Cookie。 首先,让我们关注`HttpClient`。Apache HttpClient是Android SDK早期版本中广泛使用的网络通信库,用于...
文章搞定iOS的Cookie存取
01-20
Cookie是在客户端存储服务器状态的一种机制,Web服务器可以通过Set-Cookie或者Set-Cookie2 HTTP头部设置CookieCookie可以分为两类,会话Cookie和持久Cookie,会话Cookie是临时Cookie,当前会话结束(浏览器退出)时...
java访问.net webservice获取与设置cookie
09-03
文章将深入探讨如何使用Java访问.NET Web服务,并在过程中获取和设置Cookie,以便实现更高效、安全的会话管理。首先,让我们理解Web服务的基本概念。 Web服务是一种通过HTTP协议提供功能的方法,使得不同系统间...
HTTP cookie格式与约束
小楼一夜听春雨,深巷明朝卖杏花
02-22 1957
" sane-cookie-date(这个cookie可以使用多久,会明确指定一个日期,超过这个时间点之后,这个cookie就作废,这样就要求浏览器将这个cookie清除掉)可能有多个set-cookie头部,但是只有一个cookie头部就可以了,因为cookie可以存放多个cookie-pair。"Set-Cookie:" SP set-cookie-string 所有头部这块都一样。
ajax、XMLHttpReques导出 请求cookie
weixin_46463643的博客
12-31 783
var timestamp = new Date().getTime(); var xmlResquest = new XMLHttpRequest(); xmlResquest.open('POST', _this.hnss + `/sheshui/yjjc/exportCompanyList?pageNum=${_this.page}&pageSize=${_this.pageSize}`); xmlResquest.setRequestHeader('Co.
不在同一域名下,在headers请求头中添加Cookie
qq_42858057的博客
07-04 3560
http://www.aaa.com域名下的ajax请求想获取http://www.bbb.com域名下的服务器的数据。 这是http://www.aaa.com域名下的ajax请求: $.ajax({ type:"post", url:"http://www.bbb.com/project/testInterface", dataType:"json", data:params, headers:{ "Cookie":“KikGlkjkGDJIGJdgKsdKJasAfasASDFtes
浏览器跨域请求cookie
EthanWu的博客
03-21 775
跨域
HTTP请求自动Cookie的前提
weixin_40516728的博客
03-19 2530
https://blog.csdn.net/zqj1172102457/article/details/105724460
HTTP请求使用自定义cookie
qq_39753413的博客
09-10 1569
目前需要在Jemeter中测试登录接口,接口设计的比较复杂,需要先从服务器中获取时间戳,通过时间戳来给密码加密,再请求登录,并且为了保持一致,获取时间戳时的cookie需要和请求登录时的cookie相同,否则登录不成功。 Jemeter接口测试需要先使用Java中编写代码,打包成jar包在Jemeter中运行。 首先引入依赖: <dependency> <groupId>org.apache.httpcomponents</groupId>
iOS开发--http请求设置Cookie
令狐少侠
07-14 7983
设置Cookie之前,先让我们了解一下通用Cookie格式,多个Cookie的格式通常为:cookie1=value1; cookie2=value2; cookie3=value3; 这里特别要注意,多个cookie之间用分号+空格分隔开,不是&也不是单纯的空格。
sqlmap使用cookie
08-22
sqlmap是一个用于自动化测试和发现SQL注入漏洞的工具,它可以通过设置cookie参数来模拟用户的登录状态和验证过程。在使用sqlmap时,可以通过以下步骤来设置cookie参数: 1. 首先,登录或浏览目标网站,获取有效的cookie值。 2. 打开审计工具或代理截断,将cookie复制下来。 3. 在sqlmap的命令行中使用--cookie参数,并将之前复制的cookie值粘贴进去。 例如,可以使用以下命令启动sqlmap并设置cookie参数: python sqlmap.py -u "http://localhost/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=ngogkm5l9njs6j7vrrtunm5me5; security=low" 这样,sqlmap就可以利用cookie值进行相关的SQL注入测试和攻击。通过设置cookie参数,sqlmap可以模拟用户的登录状态,进而检测和利用基于cookie验证的SQL注入漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [测试工具-sqlmap](https://blog.csdn.net/weixin_42902126/article/details/125172809)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [SQLMAP进阶使用 --cookie](https://blog.csdn.net/Z_l123/article/details/123015001)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值