ajax请求时cookie,ajax跨域请求中的cookie问题

最新推荐文章于 2024-03-07 16:01:55 发布
最新推荐文章于 2024-03-07 16:01:55 发布
阅读量2k 收藏
点赞数
文章标签: ajax请求时cookie

update 另一个问题

ajax在进行复杂请求如PUT,POST,DELETE等时,当请求为cross domain request是,会先发一个OPTIONS请求确认服务器的跨域支持情况,在发送原来的请求,所以对于服务器,需要对OPTIONS请求做一次xiang'yin

遇到的问题

对于前后端分离的应用,使用ajax跨域请求时,默认情况下是无法传输cookie的。具体的异常表现如下

客户端发送给服务器的请求中不包含cookie信息

服务器返回给客户端的响应中包含了Set Cookie 的信息,但是在浏览器的cookie中,没有记录词条cookie信息

解决方法

需要前后端都做一些小的改动

服务器端

以nodejs的后端为例,使用express框架,需要加上几行代码

app.all('*', function(req, res, next) {

res.header("Access-Control-Allow-Origin", config().allow_origin);

res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");

res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");

res.header("Access-Control-Allow-Credentials", "true");

res.header("X-Powered-By", ' 3.2.1')

res.header("Content-Type", "application/json;charset=utf-8");

next();

});

注意这句话:

res.header("Access-Control-Allow-Credentials", "true");

这句话用来允许跨域访问时带上cookie信息,此外有一个问题,就是当我们"Access-Control-Allow-Origin"设置为*的时候,上面这句话是无法使用的。所以不能够设置为*,否则无法使用cookie。

浏览器端

以jquery的ajax请求为例

$.ajax({

url,

type: 'get',

dataType: 'json',

// 允许跨域

crossDomain: true,

// 下面这句话允许跨域的cookie访问

xhrFields: {

withCredentials: true

},

success: (res) => {

console.log(res);

}

});

总结

这个问题就是这样解决的,建议只允许自己前端网站的域名进行跨域访问,防止CSRF之类的攻击。

James Swineson
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax跨域请求及传递cookie
qq_29845761的博客
07-13 5万+
一、ajax跨域访问      先要搞清楚什么是ajax跨域。看如下例子即可明白: 网站A:a.test.com 通过ajax请求网站B:b.test.com上的接口,很明显网站A和网站B 是两个不同的域,而处于安全机制,JS只能访问与所在页面同一个域(相同协议、域名、端口)的内容,但是我们在项目开发,经常遇到一个页面的js代码,通过ajax去访问另一个服务器并返回数据,这就是ajax跨域
ajax 获取 set cookie,jQuery AJAX Reponse Set Cookie Header
weixin_29587979的博客
08-05 801
可以将文章内容翻译成文,广告屏蔽插件可能会导致该功能失效(如失效,请关闭广告屏蔽插件后再试):问题:I have a project which using a a REST API. Here when Isend a login request, they are sending me the response as JSON containg some data. Along with t...
ajax请求cookie简单总结
一个很low的程序员
09-07 4828
jQuery的ajax总结: 代码: $.ajax({ type: "post", //区分请求是get还是post url: '/port/FaceDynamicServer/sync/search/searchaccesslog', //请求地址 async: false, //区分同步异步请求 默认true异步请求...
ajax axios 请求带着本地 cookie,如何设置
10-10 1853
ajax axios 请求带着本地 cookie,如何设置 一、ajax 请求的设置 在 ajax 请求如下设置: xhrFields: { withCredentials: true }, 完整的请求如下 $.ajax({ url: url, method: 'POST', dataType: 'json', data: queryData, // 添加下面这段 xhrFields: { withCredentials: true
跨域Ajax请求是否带Cookie的设置
热门推荐
wzl002的专栏
05-18 6万+
1. 无关Cookie跨域Ajax请求客户端以 Jquery 的 ajax 为例:$.ajax({ url : 'http://remote.domain.com/corsrequest', data : data, dataType: 'json', type : 'POST', crossDomain: true,
AJAX 发送cookie
cai555的专栏
09-16 533
也可以在js发送数据之前用escape函数把data转换为16进制的字符串,用js读取数据的候再用unescape转换回来就ok了。 今天突发奇想,AJAX调用的候会不会发送cookie 呢?马上写了一个程序测试一下,果然能,这样就可以在调用ajax之前,先把数据通过javascript写到cookie里,然后再send就可以将cookie里的数据发送出去了,太爽了!! 演示地址:htt...
Ajax跨域请求COOKIE无法带上的解决办法
最新发布
顺其自然~专栏
03-07 71
jquery的ajaxpost方法请求。原生ajax请求方式。
Ajax跨域请求COOKIE无法带上的完美解决办法
12-09
1、原生ajax请求方式: 1 var xhr = new XMLHttpRequest();  2 xhr.open(“POST”, “http://xxxx.com/demo/b/index.php”, true);  3 xhr.withCredentials = true; //支持跨域发送cookies 4 xhr.send(); 2、...
解决ajax跨域请求数据cookie丢失问题
10-24
本文主要是从前端jquery和服务端php为例,分别使用实例解决ajax跨域请求数据cookie丢失问题,推荐给有相同需求的小伙伴们。
Ajax跨域访问Cookie丢失问题的解决方法
10-20
主要介绍了Ajax跨域访问Cookie丢失问题的解决方法,需要的朋友可以参考下
通过postajax请求后response header 设置cookie未更新值
希望能找到你的答案
10-12 2225
间在做验证码校验,服务端会存放当前浏览器用户的临验证码信息,比如通过session、cookie等方式进行存放,在校验的候也方便使用和更新等。系统是通过cookie进行存放到浏览器端,cookie的值是经过加密,用户是看不到未加密的数据,当用户第一次进入页面,图形验证码会生成一个code,同往浏览器写入cookie;用户可以多次点击重新生成验证码,相应的cookie值也要进行更新替换,否则校验的候无法通过。
ajax技术发送跨域请求设置携带cookie信息
qq_39021074的博客
07-11 1256
在使用ajax技术发送跨域请求,默认情况下不会在请求携带cookie信息,如s1网站的客户端向s1服务器端发送数据请求设置 xhr.withCredentials = true 默认为false,且在s2服务器端做如下设置: app.use((req, res, next) => { // 1.允许哪些客户端访问我 // *代表允许所有的客户端访问我 res.header('Access-Control-Allow-Origin', '*') // 2.允许客
ajax 解决跨域、cookie 存储等总结
yuelinana的博客
08-21 419
写前后端分离项目,对接接口不可避免的会遇到跨域问题,同一般是从注册登录开始对接,为区分用户或者安全性问题需存储cookie 来判断用户状态,本文是我的使用总结,不足之处,多多指教!! 我是 vue 的 Axios解决跨域或数据存储的链接 1、解决跨域 2、cookie存储 ...
跨域ajax请求 cookie存储
weixin_34245749的博客
03-08 129
2019独角兽企业重金招聘Python工程师标准>>> ...
ajax数据存储--cookie
K10I
08-29 1008
ajax数据存储--cookie
ajajx请求php能设置cookie,为什么在AJAX请求返回后浏览器没有设置cookie
weixin_29777019的博客
03-11 235
我正在使用$ .ajax发出ajax请求。 响应设置了Set-Cookie标头(我已经在Chrome开发工具对此进行了验证)。 但是,浏览器在收到响应后不会设置cookie! 当我导航到域的另一个页面,不会发送cookie。 (注意:我没有执行任何跨域的ajax请求;该请求与文档位于同一域。)我想念什么?编辑:这是我的ajax请求的代码:$.post('/user/login', JSO...
Ajax跨域调接口并用写入Cookie,单点登陆最简单实现
失业矿工的博客
09-13 6817
目前有两个域名, www.a.com ,www.b.com,要通过cookie存储用户信息,实现单点登陆, 在进入a,b网站后,首先判断当前cookie有没有user信息, 如果有user信息,则表明当前用户已经登陆过, 如果没有cookie信息,前端调用登陆接口并将返回的用户信息记录在cookie。目前,登陆喝认证过程已经分别在a,b网站实现,现在想实现从a站登陆后,同在b站也写入cook...
jquery ajax post请求跨域问题
05-25
,设置`crossDomain: true`表示开启跨域请求,设置`xhrFields: { withCredentials: true }`表示允许发送跨域请求携带cookie等凭证信息。在服务器端需要设置响应头`Access-Control-Allow-Origin: *`来允许跨域...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值