ajax中的withCredentials使用效果

最新推荐文章于 2023-10-18 09:52:05 发布
最新推荐文章于 2023-10-18 09:52:05 发布
阅读量750 收藏
点赞数
分类专栏: javascript 文章标签: ajax javascript withCredentials
原文链接:https://www.jianshu.com/p/af1fc0fab4c5
版权

XMLHttpRequest.withCredentials 有什么用?
跨域请求是否提供凭据信息(cookie、HTTP认证及客户端SSL证明等)
也可以简单的理解为,当前请求为跨域类型时是否在请求中协带cookie。

XMLHttpRequest.withCredentials 怎么用?
withCredentials属于XMLHttpRequest对象下的属性,可以对其进行查看或配置。

查看withCredentials:

var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://www.lovejavascript.com/learnLinkManager/getLearnLinkList', true);
xhr.onreadystatechange = function() {
  console.log('withCredentials=>', xhr.withCredentials);
};
xhr.send(null);

在这里插入图片描述
配置withCredentials:

var xhr = new XMLHttpRequest();
xhr.withCredentials = true;
xhr.open('GET', 'http://www.lovejavascript.com/learnLinkManager/getLearnLinkList', true);
xhr.onreadystatechange = function() {
  console.log('withCredentials=>', xhr.withCredentials);
};
xhr.send(null);

在这里插入图片描述
虽然配置了拥有跨域访问权限,但是测试时的页面并不允许被当前域所调用,所以出现同源策略错误,下图所示为允许调用的示例:

var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://172.19.0.215:1314/learnLinkManager/getLearnLinkList', true);
xhr.withCredentials = true;
xhr.onreadystatechange = function() {
  console.log('withCredentials=>', xhr.withCredentials);
};
xhr.send(null);

在这里插入图片描述
在这里插入图片描述
需要注意是,当配置了xhr.withCredentials = true时,必须在后端增加 response 头信息Access-Control-Allow-Origin,且必须指定域名,而不能指定为*。当前示例所采用的node端配置代码:

res.setHeader('Access-Control-Allow-Origin','http://172.19.0.215:3333');

同时,后端需要配置:

xhr.withCredentials = true

如果在同域下配置xhr.withCredentials,无论配置true还是false,效果都会相同,且会一直提供凭据信息(cookie、HTTP认证及客户端SSL证明等)
下图为同域下配置xhr.withCredentials = false的请求效果
在这里插入图片描述

lala_shine
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XMLHttpRequest.withCredentials
雾里看花叹朦胧
03-12 3378
XMLHttpRequest.withCredentials属性是一个布尔值,表示跨域请求时,用户信息(比如 Cookie 和认证的 HTTP 头信息)是否会包含在请求之,默认为false,即向 example.com 发出跨域请求时,不会发送 example.com 设置在本机上的 Cookie(如果有的话)。 如果需要跨域 AJAX 请求发送 Cookie,需要withCredentials...
ajax跨域请求不携带cookies,设置前端withCredentials: true和后端Access-Control-Allow-Credentials true
歌布衣的博客
09-29 2482
一、首先ajax跨域请求携带cookies 需要设置前端withCredentials: true $.ajax({ type:'post', url: 'xxxxxxx', dataType: 'json', xhrFields: { withCredentials: true //解决跨服务传递时不传递cookie的问题,允许携带证书 }, crossDomain: true, //允许跨域 success: function (data) { console
withCredentials: false,
qq_34108428的博客
08-22 2179
Vue在发起跨域请求时,后端已经开启CORS,前端需要也携带cookie,此时需要在前端请求头加上withCredentials: true,表示请求可以携带cookie,例如以下为用户注册部分代码。 XMLHTTPREQUEST 的 WITHCREDENTIALS 属性 • 默认值为false。在获取同域资源时设置 withCredentials 没有影响。 • true:在跨域请求时,会携带用户凭证 • false:在跨域请求时,不会携带用户凭证;返回的 response 里也会忽略 cookie 参考
ajax】withCredentials
最新发布
xilejie的博客
10-18 666
默认值:false。在获取同域资源时设置 withCredentials 没有影响。true:在跨域请求时,会携带用户凭证false:在跨域请求时,不会携带用户凭证;返回的 response 里也会忽略 cookie。
withCredentials 属性
火星基地
11-23 2004
使用Ajax技术发送跨域请求时,默认情况下不会在请求携带cookie信息。 withCredentials:指定在涉及到跨域请求时,是否携带cookie信息,默认值为false。(写在客户端) 例: // 当检测用户状态按钮被点击时 checkLogin.onclick = function() { // 创建ajax对象 var xhr = new XMLHttpRequest(); // 对ajax对象进行配置 xhr.open('get', 'http://loca
ajax,附带身份凭证的请求,withCredentials
haoyanyu_的博客
10-24 9926
附带身份凭证的请求 一般而言,对于跨域XMLHttpRequest或Fetch请求,浏览器不会发送身份凭证信息。如果要发送凭证信息,需要设置XMLHttpRequest的某个特殊标志位。 对于附带身份凭证的请求,服务器不得设置Access-Control-Allow-Origin 的值为“*”。 原生js: var xhr = new XMLHttpReq
AJAX在PHP的简单使用
03-04
我只是一个普通开发者,使用AJAX的地方不是特别多,我就简单的把我使用的心得说一下。(本文假设用户已经具有JavaScript、HTML、CSS等基本的Web开发能力)[AJAX介绍]Ajax使用客户端脚本与Web服务器交换数据的Web...
ThinkPHPajax使用实例教程
10-25
主要介绍了ThinkPHPajax使用, 是ThinkPHP开发非常实用的技巧,需要的朋友可以参考下
使用XMLHttpRequest对象实现Ajax效果的方法小结
10-16
主要介绍了不使用XMLHttpRequest对象实现Ajax效果的方法,结合具体实例形式分析了三种不使用XMLHttpRequest对象实现Ajax功能的相关实现技巧与操作注意事项,需要的朋友可以参考下
C# 如何使用ajax请求
08-18
C# 使用ajax请求是指在C# 项目使用ajax技术来实现异步更新网页的内容。ajax即“Asynchronous Javascript And XML”(异步JavaScript 和 XML),是指一种创建交互式、快速动态网页应用的网页开发技术,无需重新加载...
vue解决线上跨域的问题_Vue 项目遇到的跨域问题及解决方法
weixin_32258195的博客
01-12 1630
问题描述前端 vue 框架,跨域问题后台加这段代码header("Access-Control-Allow-Origin: *");加了之后报这个错:The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credent...
Ajax设置请求头】withCredentials :true
qq_43886548的博客
01-23 2565
ajax 跨域访问 as been blocked by CORS policy: Request header field withcredential is not allowed by Access-Control-Allow-Headers in preflight response.通过更新Cookie的属性来解决这个问题:如果打算在跨站点上下文设置Cookie,则指定相同的=none和安全的。请注意,只有通过https发送的Cookie才能使用安全属性。如果饼干不应该由跨站点请求设置,则指定样
随便写个axios能直接请求到后台但在vue跨域
weixin_43813017的博客
06-18 456
今天写vue遇到跨域问题。后端说他那边没有问题; 于是我在单个htmlajax和axios请求,都能正确返回结果: 这样就只有一种可能,vue的axios配置有问题,当时配置如下 : 注意红框,设置了 service.defaults.withCredentials = true;//允许跨域携带cookie信息 如果前端设置了 withCredentials = true ,那么后端必须要设置 Access-Control-Allow-Origin为你的源地址,而不能设置为 “*” ; 我
有关ajax请求的responseType以及withCredentials
qq_39077561的博客
07-16 7652
一、reponseType 1、什么是reponseType XMLHttpRequest.reponseType属性是一个枚举类型的属性,返回响应数据的类型,他允许我们手动的设置 返回数据的类型。如果我们将它设置为一个空字符串,它将默认的使用"text"类型。 当将reponseType设置为一个特定的类型的时候需要确保服务器所返回的类型和所设置的返回值类型是 兼容的。如果两者不兼容,...
Ajax基础:携带cookie信息实现跨域登录功能(cookie的传递、express-session模块的使用
昔冰_G的博客
09-24 739
注意事项: 1、携带cookie需要客户端的Ajax对象属性withCredentials值为true 2、携带cookie需要服务端配置头信息Access-Control-Allow-Credentials为true 3、携带cookie需要服务端的配置头信息Access-Control-Allow-Origin为具体域名,不是 * 服务端3000客户端html代码: <body> <div id="container"...
Ajax学习笔记(三)--- 同源政策和跨域解决方案
weixin_45092437的博客
10-07 457
一、同源政策 ​ 什么是同源?如果两个页面拥有相同的协议、域名和端口,那这两个页面就属于同源页面,如果有其一项不同,就是不同源。 ​ 同源政策的目的是为了保证用户的信息安全,防止恶意网站窃取数据。最初的同源政策是指 A 网站在客户端设置的 Cookie,B网站是不能访问的。随着互联网的发展,同源政策也越来越严格,在不同源的情况下,其有一项规定就是无法向非同源地址发送Ajax 请求,如果请求,浏览器就会报错。 ​ 简单来说,就是Ajax 只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站
ajax请求携带cookie和自定义请求头header(跨域和同域)
热门推荐
menghuanzhiming的博客
10-29 5万+
ajax请求携带cookie、自定义header总结: 错误: 1.ajax请求时是不会自动带上cookie的,要是想让他带上的话,必须设置withCredential为true。 正确: 1.ajax同域请求下,ajax会自动带上同源的cookie; 2.ajax同域请求下,ajax添加自定义请求头(或原装)header,前端、后台不需要增加任何配置, 并且不会因为增加自定义请求头header...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值