跨域Ajax请求时是否带Cookie的设置

最新推荐文章于 2022-11-17 12:33:08 发布
最新推荐文章于 2022-11-17 12:33:08 发布
阅读量1.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiwenjuan0923/article/details/80113178
版权
本文探讨了在跨域Ajax请求中是否携带Cookie的设置。客户端通过设置crossDomain参数来决定是否携带Cookie,而服务器端则通过设置响应Header中的Access-Control-Allow-*参数来控制跨域策略。对于Java应用,可以使用Filter实现跨域设置,例如使用CORSFilter,并在web.xml中配置。此外,当启用withCredentials时,需要特别注意Access-Control-Allow-Origin的设置,以确保跨域时Cookie的正确处理。
摘要由CSDN通过智能技术生成

1. 无关Cookie跨域Ajax请求

客户端

以 Jquery 的 ajax 为例:

$.ajax({
        url : 'http://remote.domain.com/corsrequest',
        data : data,
        dataType: 'json',
        type : 'POST',
        crossDomain: true,
        contentType: "application/json", // POST时必须
        ...

主要注意的是参数 crossDomain: true。发送Ajax时,Request header 中会包含跨域的额外信息,但不会含cookie。

服务器端

跨域的允许主要由服务器端控制。服务器端通过在响应的 header 中设置 Access-Control-Allow-Origin 及相关一系列参数,提供跨域访问的允许策略。相关参数的设置介绍,可参见 [Access_control_CORS]

以Java为例:

/**
* Spring Controller中的方法:
*/
    @RequestMapping(value = "/corsrequest")
    @ResponseBody
    public Map<String, Object> mainHeaderInfo(HttpServletResponse response) {
        response.setHeader("Access-Control-Allow-Origin", "*");
        ...
}
  • 通过在响应 header 中设置 ‘*’ 来允许来自所有域的跨域请求访问。

                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  魏文娟
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Ajax请求Cookie

				
			

			

				

					陈灬大灬海
				

				

					09-09
					
					1万+
					
				

			

		

		

			
				
目录xhrajax cookie跨域处理客户端服务端服务端设置跨域的几种方式方式一 重写addCorsMappings方法方式二 对单个接口处理方式三 @CrossOrigin注解方式四 nginx配置添加允许跨域请求
xhr
先来了解下xhr
xhr,全称为XMLHttpRequest,用于与服务器交互数据,是ajax功能实现所依赖的对象,jquery中的ajax就是对 xhr的封装。......

			
		

	



                

              
                



	

		

			

				
					
Ajax如何设置cookie

				
			

			

				

					weixin_33895016的博客
				

				

					02-13
					
					2128
					
				

			

		

		

			
				
普通的Ajax请求很遗憾不能返回服务器端设置cookie
如何实现不刷新页面返回服务器设置Cookie呢?
可以使用&lt;script&gt;或者&lt;image&gt;的src属性发起一个请求。

var script = document.getElementById('scriptA');
script.setAttribute('src', url);

url里设置...

			
		

	



                


  
              

                


	

		

			

				
					
ajax跨域访问cookie丢失的解决方法

				
			

			

				

					hsyyff的博客
				

				

					11-16
					
					655
					
				

			

		

		

			
				
ajax跨域访问cookie丢失的解决方法

			
		

	





	

		

			

				
					
ajax如何cookie

				
			

			

				

					Alice_124的博客
				

				

					08-15
					
					3万+
					
				

			

		

		

			
				
之前都有这样一个理解:ajax请求是不会自动cookie的,要是想让他上的话,必须哟啊设置withCredential为true。
这个说法会让人产生完全扭曲的误解,我就是其中之一。
完整的无歧义的表述应该是这样:
1.ajax会自动上同源的cookie,不会上不同源的cookie
2. 可以通过前端设置withCredentials为true, 后端设置Header的方式让ajax自...

			
		

	



		

			
		



	

		

			

				
					
ajax请求设置cookie,如何在JavaScript中使用AJAX请求设置Cookie值?

				
			

			

				

					weixin_32480007的博客
				

				

					08-06
					
					3875
					
				

			

		

		

			
				
我们需要使用AJAX请求或以任何AJAX请求将这些cookie发送到服务器的方式来设置cookie。这里要注意的一件事是,对任何远程服务器的每个AJAX请求都会自动将所有cookie发送到该服务器,而无需我们做任何事情。因此,很清楚这一点,我们只需要使用JavaScript为文档对象设置一个特定的键,并且每当我们进行网络调用,该cookie就会自动发送到我们要进行调用的服务器。设置cookie的...

			
		

	





	

		

			

				
					
Ajax跨域请求COOKIE无法上的完美解决办法

				
			

			

				

					10-20
				

			

		

		

			
				
出于安全考虑,浏览器同源策略默认禁止这种跨域Ajax请求cookies,这种限制会阻止一部分需要身份验证的请求,因为身份验证常常依赖于携cookies。不过,通过特定的技术手段,我们可以解决这个问题。  首先,...

			
		

	





	

		

			

				
					
解决ajax跨域请求数据cookie丢失问题

				
			

			

				

					10-24
				

			

		

		

			
				
当一个跨域Ajax请求被发送,如果服务端没有设置正确的CORS响应头,那么浏览器将不会在请求中发送cookie和认证信息。  针对前端jquery的处理方式,关键在于设置`withCredentials`属性为`true`。这样设置之后,Ajax...

			
		

	





	

		

			

				
					
Ajax跨域访问Cookie丢失问题的解决方法

				
			

			

				

					10-20
				

			

		

		

			
				
 在使用jQuery发起Ajax请求,可以通过设置'withCredentials'属性为true,指示浏览器在跨域请求中携Cookie。示例如下:  ```javascript  $.ajax({  url: '***',  crossDomain: true,  xhrFields: {  ...

			
		

	





	

		

			

				
					
ajax设置cookie django,Django进阶(路由系统、中间件、缓存、Cookie和Session、Ajax发送数据...

				
			

			

				

					weixin_42416398的博客
				

				

					08-05
					
					443
					
				

			

		

		

			
				
路由系统1、每个路由规则对应一个view中的函数url(r'^index/(\d*)', views.index),url(r'^manage/(?P\w*)/(?P\d*)', views.manage),url(r'^manage/(?P\w*)', views.manage,{'id':333}),2、根据app对路由规则进行一次分类rl(r'^web/',include('web.urls...

			
		

	





	

		

			

				
					
Ajax跨域Cookie相关设置

				
			

			

				

					疯狂老司机的博客
				

				

					04-09
					
					529
					
				

			

		

		

			
				
在Web编程中我们经常会遇到跨域的问题。默认情况下,浏览器是不允许跨域访问的。所以说,在这里就有一个概念:CORS(Cross-Origin Resource Sharing)跨域资源共享。在HTML5标准出来之前,CORS是不被允许的。但是为了达到跨域访问资源的目的,出现了很多较麻烦的方式:jsonp、代理文件、地址栏hash等等。随着HTML5的出现,CORS为我们解决了一个大麻烦。CORS的...

			
		

	





	

		

			

				
					
通过post或ajax请求后response header 设置cookie未更新值

				
			

			

				

					希望能找到你的答案
				

				

					10-12
					
					2254
					
				

			

		

		

			
				
间在做验证码校验,服务端会存放当前浏览器用户的临验证码信息,比如通过session、cookie等方式进行存放,在校验的候也方便使用和更新等。系统是通过cookie进行存放到浏览器端,cookie的值是经过加密,用户是看不到未加密的数据,当用户第一次进入页面,图形验证码会生成一个code,同往浏览器写入cookie;用户可以多次点击重新生成验证码,相应的cookie值也要进行更新替换,否则校验的候无法通过。

			
		

	





	

		

			

				
					
ajaxcookies请求的两种方式

				
			

			

				

					m0_57825493的博客
				

				

					11-17
					
					1853
					
				

			

		

		

			
				
【代码】ajaxcookies请求的两种方式。

			
		

	





	

		

			

				
					
ajax跨域请求及传递cookie

					
热门推荐

				
			

			

				

					qq_29845761的博客
				

				

					07-13
					
					5万+
					
				

			

		

		

			
				
一、ajax跨域访问      
先要搞清楚什么是ajax跨域。看如下例子即可明白:
网站A:a.test.com 通过ajax请求网站B:b.test.com上的接口,很明显网站A和网站B 是两个不同的域,而处于安全机制,JS只能访问与所在页面同一个域(相同协议、域名、端口)的内容,但是我们在项目开发,经常遇到一个页面的js代码,通过ajax去访问另一个服务器并返回数据,这就是ajax跨域

			
		

	





	

		

			

				
					
ajax跨域请求cookie

				
			

			

				

					weixin_34354945的博客
				

				

					05-25
					
					7968
					
				

			

		

		

			
				
    因为浏览器的同源策略的限制,不同域名间的请求会造成跨域问题(同源策略是客户端的限制,服务端的互相请求不会有跨域问题)。一般场景下解决跨域问题常用的解决方法都是CORS解决,即配置服务端接受发起请求的域名
 response.header('Access-Control-Allow-Origin', '*'); // *表示支持所有的域名,可以换成具体的域名
复制代码    现在ajax的请...

			
		

	





	

		

			

				
					
【HTTP header】【Access-Control-Allow-Credentials】跨域Ajax请求是否Cookie设置

				
			

			

				

					行成于思毁于随
				

				

					06-13
					
					2万+
					
				

			

		

		

			
				
1. 无关Cookie跨域Ajax请求

客户端

以 jQuery 的 ajax 为例:


$.ajax({
        url : 'http://remote.domain.com/corsrequest',
        data : data,
        dataType: 'json',
        type : 'POST',
        crossDomain...

			
		

	





	

		

			

				
					
跨域cookie ajax spring boot

					
最新发布

				
			

			

				

					08-08
				

			

		

		

			
				
在前端使用Ajax发送请求,可以通过设置请求的`withCredentials`属性为`false`来解决跨域问题。这样浏览器就不会发送同域的cookie信息给服务器,从而避免了跨域请求被拦截的问题。  在Spring Boot中允许跨域请求,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值