使用XMLHttpRequest发送请求无法携带Cookie

最新推荐文章于 2024-07-07 19:49:58 发布
置顶 最新推荐文章于 2024-07-07 19:49:58 发布
阅读量1.5w 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011674895/article/details/83932461
版权

使用XMLHttpRequest发送请求无法携带Cookie

最近在项目里设计了一段JS,需要客户网站嵌入这段JS,然后使用XMLHTTPRequest发送请求,但是发现请求中无法携带Cookie。

经过研究发现XMLHTTPRequest发送请求是无法携带Cookie的,即使使用了setRequestHeader方法是设置请求头里的cookie,也无法携带cookie。

var xhr = new XMLHttpRequest();
xhr.setRequestHeader('Cookie', 'mycookie=cookie');

原因如下:https://stackoverflow.com/questions/15198231/why-cookies-and-set-cookie-headers-cant-be-set-while-making-xmlhttprequest-usin

所以就想到可以在JS里面动态插入一个Pixel(一个长宽为1的img标签,src属性为请求的URL)来发送请求,能成功携带cookie,示例代码如下:

var imgTag = document.createElement('img');
var bodyTag = document.getElementsByTagName('body')[0];
imgTag.height = 1;
imgTag.width = 1;
imgTag.style = 'border-style: none; display: none';
imgTag.alt = '';
imgTag.src = tbUrl;    //你要发请求的url

bodyTag.insertBefore(imgTag, bodyTag.childNodes[0]);

另外 还可以在请求头里面加入withCredentials: true来实现:

function postJson(url, data, isWithCredentials) {
    var xmlHttp = new XMLHttpRequest();
    xmlHttp.onreadystatechange = function () {
        if (xmlHttp.readyState === 4 && xmlHttp.status === 200)
            console.log(xmlHttp.responseText);
    };
    xmlHttp.open("POST", url, true); // true for asynchronous
    if (isWithCredentials === true) {
        xmlHttp.withCredentials = true;
    }
    xmlHttp.send(JSON.stringify(data));
}
芙罗拉之风
关注
XMLHttpRequest.withCredentials 解决跨域请求头无Cookie的问题
Justicky
01-07 4285
XMLHttpRequest.withCredentials  属性是一个Boolean类型,它指示了是否该使用类似cookies,authorization headers(头部授权)或者TLS客户端证书这一类资格证书来创建一个跨站点访问控制(cross-site Access-Control)请求。在同一个站点下使用withCredentials属性是无效的。 此外,这个指示也会被用做响应中...
在xmlhttp中传递cookie和表单数据
airermeng的专栏
12-29 2308
第一,向服务器传送表单数据Dim forminfo,objXMLHTTPforminfo="user=niceidea&pw=111111"Set objXMLHTTP = Server.CreateObject("Microsoft.XMLHTTP")objXMLHTTP.Open "POST", "http://niceidea.org/cmd.asp?...", FalseobjXMLHTT
如何发送cookie HTTP请求
jinjiating的专栏
07-02 4987
Postman App&Postman Interceptor 安装Postman 安装chrome extension Postman Interceptor chrome上点击Postman Interceptor同步cookie, Postman App上Enable Interceptor Chrome Console 有时chrome抽风,调试时只能打开无痕窗口,...
【精简版】XMLHttpRequest 详解
最新发布
weixin_46485638的博客
07-07 1676
精简的 XMLHttpRequest 详解。
http 请求携带 cookie
Markix的博客
08-19 1331
看看 cookie 的 secure 属性是否为 true,如果为 true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。
ajax、XMLHttpReques导出 请求携带cookie
weixin_46463643的博客
12-31 803
var timestamp = new Date().getTime(); var xmlResquest = new XMLHttpRequest(); xmlResquest.open('POST', _this.hnss + `/sheshui/yjjc/exportCompanyList?pageNum=${_this.page}&pageSize=${_this.pageSize}`); xmlResquest.setRequestHeader('Co.
使用油猴的GM_xmlhttpRequest发送Cookie请求
InfSein的博客
07-09 4242
使用油猴的GM_xmlhttpRequest发送Cookie请求
解决XMLHttpRequest异步请求跨域接口中,出现的cookie不存在问题
Zsigner的博客
07-22 6382
借鉴文章:https://www.cnblogs.com/limeiky/p/6927305.html 运用JS设置cookie、读取cookie、删除cookie JavaScript是运行在客户端的脚本,因此一般是不能够设置Session的,因为Session是运行在服务器端的。 而cookie是运行在客户端的,所以可以用JS来设置cookie. 假设有这样一种情况,在某个用例流程中,由...
axios让ajax携带cookie,vue项目使用axios发送请求让ajax请求头部携带cookie
weixin_39773215的博客
08-06 803
最近做vue项目时遇到登录权限问题,登录以后再发送请求头部并没有携带登录后设置的cookie,导致后台无法校验其是否登录。检查发现是vue项目中使用axios发送ajax请求导致的。查看文档得知axios默认是不让ajax请求头部携带cookie的,因此,在main.js中设置如下:import axios from 'axios'axios.defaults.withCredentials=t...
XMLHttpRequest 对象发送请求的步骤
老黑
01-15 1955
关于原生XMLHttpRequest 发送请求可以做的一些事情。 目前 XMLHttpRequest 实列是被所有浏览器支持的。 首先创建一个 XHR 对象实例。 const request = new XMLHttpRequest() 之后可以配置一些 返回值类型、超时时间、跨域请求携带COOKIE之类的。 request.responseType = responseT...
Ajax跨域请求COOKIE无法带上的完美解决办法
12-09
1 var xhr = new XMLHttpRequest();  2 xhr.open(“POST”, “http://xxxx.com/demo/b/index.php”, true);  3 xhr.withCredentials = true; //支持跨域发送cookies 4 xhr.send(); 2、jquery的ajax的post方法请求...
利用Microsoft.XMLHTTP控件发送COOKIE
01-01
作者:czy <czy82> 出处:http://www.nsfocus.net 日期:2003-09-03 (注意由于论坛会对文章中的一些字符作处理,所以最好到 http://www.chinansl.com/czy/xmlhttp.txt看文章 http://www.chinansl.com/czy/aspsky5.htm测试代码)     跨站脚本攻击想必各位都已经是很熟悉了,但是得到COOKIE的时候一直有一个 问题:总是要用WINDOW.OPEN弹一个窗体出来然后发送COOKIE,这样隐秘性 就大打折扣了。以前我想了一个在网页中用insertAdjacentHTM
关于Cookie和express中cookie使用,以及跨域请求携带Cookie的问题和解决方案
codingWeb的博客
03-18 1447
一、关于Cookie 在我们关闭一个登录过的网址并重新打开它后,我们的登录信息依然没有丢失;当我们浏览了商品后历史记录里出现了我们点击过的商品;当我们推回到首页后,推荐商品也为我们选出了相似物品;事实上当我们有过此类操作后,浏览器会将我们的操作信息保存到cookie上面。阿进而言之,cookie就是储存在用户本地终端上的数据。 Cookie的特点 cookie保存在浏览器本地,只要不过期关闭浏览...
axios 设置了 withCredentials = true 但还是不能带上 cookie 的问题
是微风,是晚霞,是无可替代
04-10 3633
简单的来说就是出现了跨域请求,但浏览器默认的SameSite=Lax是不支持跨域下cookie操作的。因此设置cookie失败。打开谷歌浏览器,地址栏输入:chrome://extensions/然后打开开发者模式,把下载的拖进去。解决方法有很多,有通过代码解决的,可以通过设置浏览器来解决,但是不能要求所有用户都改浏览器设置。,让请求携带 cookie,但浏览器依旧无法携带 cookie。方法一:添加一个SpringSession配置类。方法二:在yml配置文件中添加配置。
ajax跨域请求携带cookies,设置前端withCredentials: true和后端Access-Control-Allow-Credentials true
歌布衣的博客
09-29 2536
一、首先ajax跨域请求携带cookies 需要设置前端withCredentials: true $.ajax({ type:'post', url: 'xxxxxxx', dataType: 'json', xhrFields: { withCredentials: true //解决跨服务传递时不传递cookie的问题,允许携带证书 }, crossDomain: true, //允许跨域 success: function (data) { console
如何让接口请求携带cookie
weixin_48133907的博客
04-20 2921
这个属性表示cookie是否可以随着跨域请求发送给第三方网站。这样即使前端发送了带cookie请求,服务器也不会去读取cookie。以上是几种常用的方法,具体应该根据实际情况选择合适的方式来实现。,那么浏览器就会限制cookie在跨域请求发送的情况。2.修改服务器端的响应头,在响应头中设置。3.将cookie的。
浏览器跨域请求携带cookie
EthanWu的博客
03-21 810
跨域
XMLHttpRequest(Ajax)无法修改header中的Cookie
weixin_34402090的博客
01-19 634
在调试接口的时候发现Jquery Ajax怎么修改headers的Cookie无法生效,于是得到了这个答案 另外还有一些也无法修改,下面是不能修改的项目的数组 var forbiddenRequestHeaders = [ "accept-charset", "accept-encoding", "acces...
面试重点 ajax的核心API - XMLHttpRequestcookie
Super Livia
09-11 502
知识点: XMLHttpRequest 状态码:readyState status 跨域 cors jsonp 手写一个简易的ajax get post 用promise 上面没写send会报错 跨域 什么是跨域(同源策略) ajax请求时,浏览器要求当前网页和server必须同源(安全) 同源:协议,域名,端口,三者必须一致 前端:http://a.com:8080/;server:https://b.com/api/xxx 注意:加载图片
原生ajaxajax请求如何携带cookie
05-03
在原生ajax请求中,可以通过设置xhr对象的withCredentials属性来携带cookie。具体步骤如下: 1. 创建XMLHttpRequest对象 ```javascript var xhr = new XMLHttpRequest(); ``` 2. 设置withCredentials属性为true ```javascript xhr.withCredentials = true; ``` 3. 发送请求前设置请求头 ```javascript xhr.setRequestHeader('Content-Type', 'application/json'); // 设置Content-Type xhr.setRequestHeader('Authorization', 'Bearer ' + token); // 发送身份认证信息 ``` 4. 发送请求 ```javascript xhr.open('POST', '/api/user', true); xhr.send(JSON.stringify(data)); ``` 在以上步骤中,第二步设置了withCredentials属性为true,表示允许跨域请求携带cookie。第三步设置了请求头,可以根据实际情况设置不同的请求头。第四步发送请求时,如果服务器允许跨域请求携带cookie,则cookie会自动携带到服务器端。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值