ajax请求时cookie,ajax跨域请求中的cookie问题

最新推荐文章于 2024-04-28 04:09:01 发布
最新推荐文章于 2024-04-28 04:09:01 发布
阅读量2k 收藏
点赞数
文章标签: ajax请求时cookie

update 另一个问题

ajax在进行复杂请求如PUT,POST,DELETE等时,当请求为cross domain request是,会先发一个OPTIONS请求确认服务器的跨域支持情况,在发送原来的请求,所以对于服务器,需要对OPTIONS请求做一次xiang'yin

遇到的问题

对于前后端分离的应用,使用ajax跨域请求时,默认情况下是无法传输cookie的。具体的异常表现如下

客户端发送给服务器的请求中不包含cookie信息

服务器返回给客户端的响应中包含了Set Cookie 的信息,但是在浏览器的cookie中,没有记录词条cookie信息

解决方法

需要前后端都做一些小的改动

服务器端

以nodejs的后端为例,使用express框架,需要加上几行代码

app.all('*', function(req, res, next) {

res.header("Access-Control-Allow-Origin", config().allow_origin);

res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");

res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");

res.header("Access-Control-Allow-Credentials", "true");

res.header("X-Powered-By", ' 3.2.1')

res.header("Content-Type", "application/json;charset=utf-8");

next();

});

注意这句话:

res.header("Access-Control-Allow-Credentials", "true");

这句话用来允许跨域访问时带上cookie信息,此外有一个问题,就是当我们"Access-Control-Allow-Origin"设置为*的时候,上面这句话是无法使用的。所以不能够设置为*,否则无法使用cookie。

浏览器端

以jquery的ajax请求为例

$.ajax({

url,

type: 'get',

dataType: 'json',

// 允许跨域

crossDomain: true,

// 下面这句话允许跨域的cookie访问

xhrFields: {

withCredentials: true

},

success: (res) => {

console.log(res);

}

});

总结

这个问题就是这样解决的,建议只允许自己前端网站的域名进行跨域访问,防止CSRF之类的攻击。

James Swineson
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax跨域请求及传递cookie
qq_29845761的博客
07-13 5万+
一、ajax跨域访问      先要搞清楚什么是ajax跨域。看如下例子即可明白: 网站A:a.test.com 通过ajax请求网站B:b.test.com上的接口,很明显网站A和网站B 是两个不同的域,而处于安全机制,JS只能访问与所在页面同一个域(相同协议、域名、端口)的内容,但是我们在项目开发,经常遇到一个页面的js代码,通过ajax去访问另一个服务器并返回数据,这就是ajax跨域
ajax 获取 set cookie,jQuery AJAX Reponse Set Cookie Header
weixin_29587979的博客
08-05 812
可以将文章内容翻译成文,广告屏蔽插件可能会导致该功能失效(如失效,请关闭广告屏蔽插件后再试):问题:I have a project which using a a REST API. Here when Isend a login request, they are sending me the response as JSON containg some data. Along with t...
ajax请求cookie简单总结
一个很low的程序员
09-07 4833
jQuery的ajax总结: 代码: $.ajax({ type: "post", //区分请求是get还是post url: '/port/FaceDynamicServer/sync/search/searchaccesslog', //请求地址 async: false, //区分同步异步请求 默认true异步请求...
ajax axios 请求带着本地 cookie,如何设置
学习笔记
10-10 1853
ajax axios 请求带着本地 cookie,如何设置 一、ajax 请求的设置 在 ajax 请求如下设置: xhrFields: { withCredentials: true }, 完整的请求如下 $.ajax({ url: url, method: 'POST', dataType: 'json', data: queryData, // 添加下面这段 xhrFields: { withCredentials: true
Ajax跨域的所有方法(最详细带使用教程!!!)
最新发布
2401_84446548的博客
04-28 1207
大厂面试问深度,小厂面试问广度,如果有同学想进大厂深造一定要有一个方向精通的惊艳到面试官,还要平遇到问题后思考一下问题的本质,找方法解决是一个方面,看到问题本质是另一个方面。还有大家一定要有目标,我在很久之前就想着以后一定要去大厂,然后默默努力,每天看一些大佬们的文章,总是觉得只有再学深入一点才有机会,所以才有恒心一直学下去。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
跨域Ajax请求是否带Cookie的设置
热门推荐
wzl002的专栏
05-18 6万+
1. 无关Cookie跨域Ajax请求客户端以 Jquery 的 ajax 为例:$.ajax({ url : 'http://remote.domain.com/corsrequest', data : data, dataType: 'json', type : 'POST', crossDomain: true,
AJAX 发送cookie
cai555的专栏
09-16 535
也可以在js发送数据之前用escape函数把data转换为16进制的字符串,用js读取数据的候再用unescape转换回来就ok了。 今天突发奇想,AJAX调用的候会不会发送cookie 呢?马上写了一个程序测试一下,果然能,这样就可以在调用ajax之前,先把数据通过javascript写到cookie里,然后再send就可以将cookie里的数据发送出去了,太爽了!! 演示地址:htt...
Ajax跨域请求COOKIE无法带上的解决办法
顺其自然~专栏
03-07 81
jquery的ajaxpost方法请求。原生ajax请求方式。
解决ajax跨域请求数据cookie丢失问题
10-24
本文主要是从前端jquery和服务端php为例,分别使用实例解决ajax跨域请求数据cookie丢失问题,推荐给有相同需求的小伙伴们。
Ajax跨域请求COOKIE无法带上的完美解决办法
10-20
主要介绍了Ajax跨域请求COOKIE无法带上的解决办法,需要的朋友可以参考下
Ajax跨域访问Cookie丢失问题的解决方法
10-20
主要介绍了Ajax跨域访问Cookie丢失问题的解决方法,需要的朋友可以参考下
详解Spring Boot 2.0.2+Ajax解决跨域请求问题
08-26
"详解Spring Boot 2.0.2+Ajax解决跨域请求问题" 知识点1:什么是跨域请求跨域请求是指浏览器从一个域名下的网页去请求另一个域名下的资源,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
通过postajax请求后response header 设置cookie未更新值
希望能找到你的答案
10-12 2236
间在做验证码校验,服务端会存放当前浏览器用户的临验证码信息,比如通过session、cookie等方式进行存放,在校验的候也方便使用和更新等。系统是通过cookie进行存放到浏览器端,cookie的值是经过加密,用户是看不到未加密的数据,当用户第一次进入页面,图形验证码会生成一个code,同往浏览器写入cookie;用户可以多次点击重新生成验证码,相应的cookie值也要进行更新替换,否则校验的候无法通过。
ajax技术发送跨域请求设置携带cookie信息
qq_39021074的博客
07-11 1257
在使用ajax技术发送跨域请求,默认情况下不会在请求携带cookie信息,如s1网站的客户端向s1服务器端发送数据请求设置 xhr.withCredentials = true 默认为false,且在s2服务器端做如下设置: app.use((req, res, next) => { // 1.允许哪些客户端访问我 // *代表允许所有的客户端访问我 res.header('Access-Control-Allow-Origin', '*') // 2.允许客
ajax 解决跨域、cookie 存储等总结
yuelinana的博客
08-21 419
写前后端分离项目,对接接口不可避免的会遇到跨域问题,同一般是从注册登录开始对接,为区分用户或者安全性问题需存储cookie 来判断用户状态,本文是我的使用总结,不足之处,多多指教!! 我是 vue 的 Axios解决跨域或数据存储的链接 1、解决跨域 2、cookie存储 ...
跨域ajax请求 cookie存储
weixin_34245749的博客
03-08 129
2019独角兽企业重金招聘Python工程师标准>>> ...
ajax数据存储--cookie
K10I
08-29 1011
ajax数据存储--cookie
jquery ajax post请求跨域问题
05-25
,设置`crossDomain: true`表示开启跨域请求,设置`xhrFields: { withCredentials: true }`表示允许发送跨域请求携带cookie等凭证信息。在服务器端需要设置响应头`Access-Control-Allow-Origin: *`来允许跨域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值