使用XMLHttpRequest发送请求无法携带Cookie

最新推荐文章于 2025-02-25 00:17:47 发布
置顶 最新推荐文章于 2025-02-25 00:17:47 发布
阅读量1.5w 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011674895/article/details/83932461
版权
本文探讨了使用XMLHttpRequest发送请求时无法携带Cookie的问题,并提供了解决方案,包括使用img标签和设置withCredentials参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用XMLHttpRequest发送请求无法携带Cookie

最近在项目里设计了一段JS,需要客户网站嵌入这段JS,然后使用XMLHTTPRequest发送请求,但是发现请求中无法携带Cookie。

经过研究发现XMLHTTPRequest发送请求是无法携带Cookie的,即使使用了setRequestHeader方法是设置请求头里的cookie,也无法携带cookie。

var xhr = new XMLHttpRequest();
xhr.setRequestHeader('Cookie', 'mycookie=cookie');

原因如下:https://stackoverflow.com/questions/15198231/why-cookies-and-set-cookie-headers-cant-be-set-while-making-xmlhttprequest-usin

所以就想到可以在JS里面动态插入一个Pixel(一个长宽为1的img标签,src属性为请求的URL)来发送请求,能成功携带cookie,示例代码如下:

var imgTag = document.createElement('img');
var bodyTag = document.getElementsByTagName('body')[0];
imgTag.height = 1;
imgTag.width = 1;
imgTag.style = 'border-style: none; display: none';
imgTag.alt = '';
imgTag.src = tbUrl;    //你要发请求的url

bodyTag.insertBefore(imgTag, bodyTag.childNodes[0]);

另外 还可以在请求头里面加入withCredentials: true来实现:

function postJson(url, data, isWithCredentials) {
    var xmlHttp = new XMLHttpRequest();
    xmlHttp.onreadystatechange = function () {
        if (xmlHttp.readyState === 4 && xmlHttp.status === 200)
            console.log(xmlHttp.responseText);
    };
    xmlHttp.open("POST", url, true); // true for asynchronous
    if (isWithCredentials === true) {
        xmlHttp.withCredentials = true;
    }
    xmlHttp.send(JSON.stringify(data));
}
axios让ajax携带cookie,vue项目使用axios发送请求让ajax请求头部携带cookie
weixin_39773215的博客
08-06 994
最近做vue项目时遇到登录权限问题,登录以后再发送请求头部并没有携带登录后设置的cookie,导致后台无法校验其是否登录。检查发现是vue项目中使用axios发送ajax请求导致的。查看文档得知axios默认是不让ajax请求头部携带cookie的,因此,在main.js中设置如下:import axios from 'axios'axios.defaults.withCredentials=t...
cookie无法自动携带问题排查
haishangfeie的博客
01-06 4510
以前公司的项目,曾经遇到过cookie无法携带的问题,排查了很久。近日一个做前端的朋友也遇到了类似的问题,问起我来,想想这个问题也可以记录一下,于是便有了这篇文章。 首先,同域 请求时,cookie是可以自动携带的,出现cookie无法自动携带,往往就是跨域导致的。 一般现在都是前后端分离,因此一般都会有跨域的情况,往往cookie无法自动携带就是跨域问题导致的。 我认为遇到类似的问题(cooki...
ajax、XMLHttpReques导出 请求携带cookie
weixin_46463643的博客
12-31 897
var timestamp = new Date().getTime(); var xmlResquest = new XMLHttpRequest(); xmlResquest.open('POST', _this.hnss + `/sheshui/yjjc/exportCompanyList?pageNum=${_this.page}&pageSize=${_this.pageSize}`); xmlResquest.setRequestHeader('Co.
到底为什么浏览器会在每次请求时自动将 Cookie 发送到服务器?
最新发布
长风破浪会有时的博客
02-25 976
浏览器会在每次请求时自动将 Cookie 发送到服务器,这是由 HTTP 协议 和 Cookie 的工作机制 决定的。 浏览器存储 Cookie: 浏览器会根据 的内容,将 Cookie 存储在本地。 Cookie 的属性(如域名、路径、有效期等)决定了它在哪些请求中会被发送。 浏览器发送 Cookie: 在后续请求中,浏览器会根据请求的 URL 和 Cookie 的属性,自动将匹配的 Cookie 添加到 HTTP 请求头中的 字段。 示例: (3)通俗解释 想象你去一家咖啡店
http 请求携带 cookie
Markix的博客
08-19 1499
看看 cookie 的 secure 属性是否为 true,如果为 true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。
使用油猴的GM_xmlhttpRequest发送Cookie请求
InfSein的博客
07-09 4776
使用油猴的GM_xmlhttpRequest发送Cookie请求
解决XMLHttpRequest异步请求跨域接口中,出现的cookie不存在问题
Zsigner的博客
07-22 6642
借鉴文章:https://www.cnblogs.com/limeiky/p/6927305.html 运用JS设置cookie、读取cookie、删除cookie JavaScript是运行在客户端的脚本,因此一般是不能够设置Session的,因为Session是运行在服务器端的。 而cookie是运行在客户端的,所以可以用JS来设置cookie. 假设有这样一种情况,在某个用例流程中,由...
如何发送cookie HTTP请求
jinjiating的专栏
07-02 5078
Postman App&Postman Interceptor 安装Postman 安装chrome extension Postman Interceptor chrome上点击Postman Interceptor同步cookie, Postman App上Enable Interceptor Chrome Console 有时chrome抽风,调试时只能打开无痕窗口,...
axios 设置了 withCredentials = true 但还是不能带上 cookie 的问题
是微风,是晚霞,是无可替代
04-10 4567
简单的来说就是出现了跨域请求,但浏览器默认的SameSite=Lax是不支持跨域下cookie操作的。因此设置cookie失败。打开谷歌浏览器,地址栏输入:chrome://extensions/然后打开开发者模式,把下载的拖进去。解决方法有很多,有通过代码解决的,可以通过设置浏览器来解决,但是不能要求所有用户都改浏览器设置。,让请求携带 cookie,但浏览器依旧无法携带 cookie。方法一:添加一个SpringSession配置类。方法二:在yml配置文件中添加配置。
在xmlhttp中传递cookie和表单数据
airermeng的专栏
12-29 2377
第一,向服务器传送表单数据Dim forminfo,objXMLHTTPforminfo="user=niceidea&pw=111111"Set objXMLHTTP = Server.CreateObject("Microsoft.XMLHTTP")objXMLHTTP.Open "POST", "http://niceidea.org/cmd.asp?...", FalseobjXMLHTT
实用的知识:JavaScript 模拟 GET 请求携带指定 Cookie
热门推荐
百锦再的博客
01-14 1万+
通过上述方法,可以使用 JavaScript 模拟发送带指定 Cookie 的 GET 请求。在实际应用中,注意避免设置不安全的请求头,确保请求的安全性。
发送post请求携带cookie、响应对象、高级用法
菜CAI的博客
11-02 2073
发送post请求携带cookie、响应对象、高级用法
XMLHttpRequest.withCredentials 解决跨域请求头无Cookie的问题
Justicky
01-07 4437
XMLHttpRequest.withCredentials  属性是一个Boolean类型,它指示了是否该使用类似cookies,authorization headers(头部授权)或者TLS客户端证书这一类资格证书来创建一个跨站点访问控制(cross-site Access-Control)请求。在同一个站点下使用withCredentials属性是无效的。 此外,这个指示也会被用做响应中...
XMLHttpRequest 对象发送请求的步骤
老黑
01-15 2043
关于原生XMLHttpRequest 发送请求可以做的一些事情。 目前 XMLHttpRequest 实列是被所有浏览器支持的。 首先创建一个 XHR 对象实例。 const request = new XMLHttpRequest() 之后可以配置一些 返回值类型、超时时间、跨域请求携带COOKIE之类的。 request.responseType = responseT...
ajax跨域请求携带cookies,设置前端withCredentials: true和后端Access-Control-Allow-Credentials true
歌布衣的博客
09-29 2749
一、首先ajax跨域请求携带cookies 需要设置前端withCredentials: true $.ajax({ type:'post', url: 'xxxxxxx', dataType: 'json', xhrFields: { withCredentials: true //解决跨服务传递时不传递cookie的问题,允许携带证书 }, crossDomain: true, //允许跨域 success: function (data) { console
如何让接口请求携带cookie
weixin_48133907的博客
04-20 3462
这个属性表示cookie是否可以随着跨域请求发送给第三方网站。这样即使前端发送了带cookie请求,服务器也不会去读取cookie。以上是几种常用的方法,具体应该根据实际情况选择合适的方式来实现。,那么浏览器就会限制cookie在跨域请求发送的情况。2.修改服务器端的响应头,在响应头中设置。3.将cookie的。
浏览器跨域请求携带cookie
EthanWu的博客
03-21 892
跨域
XMLHttpRequest(Ajax)无法修改header中的Cookie
weixin_34402090的博客
01-19 656
在调试接口的时候发现Jquery Ajax怎么修改headers的Cookie无法生效,于是得到了这个答案 另外还有一些也无法修改,下面是不能修改的项目的数组 var forbiddenRequestHeaders = [ "accept-charset", "accept-encoding", "acces...
前端请求携带cookie
02-06
### 如何在前端HTTP请求头中正确设置和发送Cookie 为了确保前端发出的AJAX请求能够携带Cookie信息,在发起请求时需设置`withCredentials: true`选项[^1]。此操作使得浏览器允许XMLHttpRequest或Fetch API在跨域请求发送凭证(如Cookies)。然而,这仅是实现过程的一部分。 当涉及到带有Secure属性标记的Cookie时,只有HTTPS协议下的请求才会附带这些Cookie数据传输给服务器[^2]。这意味着如果目标资源通过HTTP访问而尝试获取设置了Secure标志位的Cookie,则该Cookie不会随同请求一起提交至服务端。 另外值得注意的是,除了客户端配置外,还需要确认服务器端已适当处理CORS(Cross-Origin Resource Sharing),即跨源资源共享策略。具体来说就是响应头部应包含如下字段: - `Access-Control-Allow-Credentials`: 设置为`true`表示可以接受来自其他域名的信任连接并返回用户认证信息; - `Access-Control-Allow-Origin`: 明确指定哪些来源是可以信任并与之交互的网站地址; 下面是一个使用JavaScript Fetch API来构建一个支持携带Cookie的GET请求的例子: ```javascript fetch('https://example.com/api/data', { method: 'GET', credentials: 'include' // 等价于 withCredentials: true 对于 XMLHttpRequest }) .then(response => response.json()) .then(data => console.log(data)) .catch(error => console.error('Error:', error)); ``` 对于那些遇到即使遵循上述指导仍然无法正常工作的情况,可能是因为存在某些特定环境因素影响着整个流程的有效执行。例如,防火墙规则、代理服务器行为或是浏览器的安全特性都可能导致实际效果偏离预期。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值