ajax中的withCredentials使用效果

最新推荐文章于 2023-10-18 09:52:05 发布
最新推荐文章于 2023-10-18 09:52:05 发布
阅读量814 收藏
点赞数
分类专栏: javascript 文章标签: ajax javascript withCredentials
原文链接:https://www.jianshu.com/p/af1fc0fab4c5
版权

XMLHttpRequest.withCredentials 有什么用?
跨域请求是否提供凭据信息(cookie、HTTP认证及客户端SSL证明等)
也可以简单的理解为,当前请求为跨域类型时是否在请求中协带cookie。

XMLHttpRequest.withCredentials 怎么用?
withCredentials属于XMLHttpRequest对象下的属性,可以对其进行查看或配置。

查看withCredentials:

var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://www.lovejavascript.com/learnLinkManager/getLearnLinkList', true);
xhr.onreadystatechange = function() {
  console.log('withCredentials=>', xhr.withCredentials);
};
xhr.send(null);

在这里插入图片描述
配置withCredentials:

var xhr = new XMLHttpRequest();
xhr.withCredentials = true;
xhr.open('GET', 'http://www.lovejavascript.com/learnLinkManager/getLearnLinkList', true);
xhr.onreadystatechange = function() {
  console.log('withCredentials=>', xhr.withCredentials);
};
xhr.send(null);

在这里插入图片描述
虽然配置了拥有跨域访问权限,但是测试时的页面并不允许被当前域所调用,所以出现同源策略错误,下图所示为允许调用的示例:

var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://172.19.0.215:1314/learnLinkManager/getLearnLinkList', true);
xhr.withCredentials = true;
xhr.onreadystatechange = function() {
  console.log('withCredentials=>', xhr.withCredentials);
};
xhr.send(null);

在这里插入图片描述
在这里插入图片描述
需要注意是,当配置了xhr.withCredentials = true时,必须在后端增加 response 头信息Access-Control-Allow-Origin,且必须指定域名,而不能指定为*。当前示例所采用的node端配置代码:

res.setHeader('Access-Control-Allow-Origin','http://172.19.0.215:3333');

同时,后端需要配置:

xhr.withCredentials = true

如果在同域下配置xhr.withCredentials,无论配置true还是false,效果都会相同,且会一直提供凭据信息(cookie、HTTP认证及客户端SSL证明等)
下图为同域下配置xhr.withCredentials = false的请求效果
在这里插入图片描述

lala_shine
关注
专栏目录
xhr.withCredentials发送跨域请求凭证
diaolanbeng0962的博客
06-17 1101
一、前言  今天遇到一个坑,浏览器请求数据的时候gg了。浏览器报错如下图: 因为请求头部设置了credentis mode is 'include', 从上面可以看出是Access-Control-Allow-Credentials这个响应必须设置为true。 二、思考 第一反应前端没有设置过这个值啊?应该走默认才对吧?测试环境OK啊! ---------------...
chrome支持ajax么,Chrome不支持本地Ajax请求解决?
weixin_32515577的博客
08-06 1173
今天用JQuery操作Ajax时,使用load方法加载html块 结果提示:原因如下:Chrome不支持本地Ajax请求,当我在.html文件访问使用load方法加载文件时就会出现这个问题,就是说这个时候不能加载这个.html文件。解决方式打开Chrome快捷方式的属性设置:右击Chrome浏览器快捷方式,选择“属性”,在“目标”加上"--allow-file-access-from-fil...
使用ajax跨域withCredentials的作用
weixin_33828101的博客
05-24 482
默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。如果服务器接收带凭据的请求,会用下面的HTTP头部来响应。 Access-Control-Allow-Credentials: true 如果发送的是带凭据的请求,但服务器的相应没有包含这个头部,那么浏览器就不会把相应交给Ja...
ajax】withCredentials
最新发布
xilejie的博客
10-18 805
默认值:false。在获取同域资源时设置 withCredentials 没有影响。true:在跨域请求时,会携带用户凭证false:在跨域请求时,不会携带用户凭证;返回的 response 里也会忽略 cookie。
ajax,附带身份凭证的请求,withCredentials
haoyanyu_的博客
10-24 9971
附带身份凭证的请求 一般而言,对于跨域XMLHttpRequest或Fetch请求,浏览器不会发送身份凭证信息。如果要发送凭证信息,需要设置XMLHttpRequest的某个特殊标志位。 对于附带身份凭证的请求,服务器不得设置Access-Control-Allow-Origin 的值为“*”。 原生js: var xhr = new XMLHttpReq
vue使用axios+Promise二次封装ajax请求
qq_36711388的博客
03-12 1064
为了实现向iosblock封装请求的异步的效果,我采用JavaScriptpromise这个对象。其resolve,reject就相当于是你定义了两个block,然后把数据传出去。 Promise 简述 1、Promise 是一种异步的解决方案 2、分为三个状态,进行,已成功(resolve),已失败(rejected) 三种状态: pending:进行 fulfi...
ajax异步请求实现详例,JavaScript实现Ajax异步请求实例详解
weixin_34688784的博客
08-05 630
该楼层疑似违规已被系统折叠隐藏此楼查看此楼JavaScript实现Ajax异步请求实例详解~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~开发工具与关键技术:Adobe DreamweaverJavaScript作者:欧日鑫撰写时间:2020年5月1日本文主要和大家...
Ajax 笔记
weixin_42378852的博客
08-09 317
Ajax概述 它是浏览器提供的一套方法,可以实现页面无刷新更新数据,增强用户体验感,比如上拉显示更多内容,搜索框提示文字下拉列表,用户登录离开焦点验证表单等场景均用到了ajax技术 ajax的运行环境:需要运行在网站环境 ajax的运行原理: ajax相当于浏览器向服务器发送请求和接收响应的代理人,在不影响用户浏览页面的情况下,局部更新页面数据,提高用户体验。 Ajax基本实现步骤 <script> // 实例化ajax对象 var xhr = new XML
原生ajax的封装以及结合promise和async/await的使用
qq_19652407的博客
11-12 698
错误封装原生ajax导致无法获取请求结果 一. 前奏——了解ajax文档 ajax文档地址 XMLHttpRequest 的实例对象拥有: 两个请求方法:open(method,url,async),send(string); 两种响应字段:responseText(字符串形式),responseXML(xml形式) 三个属性:onreadystatechange(实例状态改变调用的函数),readyState(实例状态),status(状态) 二、错误封装原生ajax ...
js 获取ajax对象属性值,ajax对象属性withCredentials
weixin_29317963的博客
08-05 1261
默认情况下,ajax跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将设置ajax的withCredentials属性设置为true,可以指定某个请求应该发送凭据。如果服务器接收带凭据的请求,会用下面的HTTP头部来响应。Access-Control-Allow-Credentials: true如果发送的是带凭据的请求,但服务器的响应头没有包含这个头部,那么浏览器就不...
cookie的 samesite和xHr 的withCredentials的作用
weixin_42498482的博客
06-13 1390
关于cookie的 samesite和xHr 的withCredentials的作用
Jquery Ajax设置withCredentials解决跨域请求
热门推荐
C.
07-21 3万+
后端代码:  httpResponse.setHeader("Access-Control-Allow-Origin", httpServletRequest.getHeader("Origin")); httpResponse.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With...
Ajax设置请求头】withCredentials :true
qq_43886548的博客
01-23 2688
ajax 跨域访问 as been blocked by CORS policy: Request header field withcredential is not allowed by Access-Control-Allow-Headers in preflight response.通过更新Cookie的属性来解决这个问题:如果打算在跨站点上下文设置Cookie,则指定相同的=none和安全的。请注意,只有通过https发送的Cookie才能使用安全属性。如果饼干不应该由跨站点请求设置,则指定样
jquery ajax withcredentials,ajax的withCredentials使用效果
weixin_39603265的博客
08-06 709
XMLHttpRequest.withCredentials 有什么用?跨域请求是否提供凭据信息(cookie、HTTP认证及客户端SSL证明等)也可以简单的理解为,当前请求为跨域类型时是否在请求协带cookie。XMLHttpRequest.withCredentials 怎么用?withCredentials属于XMLHttpRequest对象下的属性,可以对其进行查看或配置。查看withC...
cookie的相关知识点和问题(ajax、withCredentials
menghuanzhiming的博客
04-16 1108
参考博客: 1.ajax如何带上cookie: https://blog.csdn.net/Alice_124/article/details/81705099 2.跨域请求设置withCredentials(转): https://www.cnblogs.com/sanxiao/p/10051162.html
有关ajax请求的responseType以及withCredentials
qq_39077561的博客
07-16 7727
一、reponseType 1、什么是reponseType XMLHttpRequest.reponseType属性是一个枚举类型的属性,返回响应数据的类型,他允许我们手动的设置 返回数据的类型。如果我们将它设置为一个空字符串,它将默认的使用"text"类型。 当将reponseType设置为一个特定的类型的时候需要确保服务器所返回的类型和所设置的返回值类型是 兼容的。如果两者不兼容,...
ajax跨域请求不携带cookies,设置前端withCredentials: true和后端Access-Control-Allow-Credentials true
歌布衣的博客
09-29 2575
一、首先ajax跨域请求携带cookies 需要设置前端withCredentials: true $.ajax({ type:'post', url: 'xxxxxxx', dataType: 'json', xhrFields: { withCredentials: true //解决跨服务传递时不传递cookie的问题,允许携带证书 }, crossDomain: true, //允许跨域 success: function (data) { console
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值