js ajax https,通过HTTPS的HTTP Cookie和Ajax请求

最新推荐文章于 2024-02-08 09:54:56 发布
最新推荐文章于 2024-02-08 09:54:56 发布
阅读量745 收藏
点赞数
文章标签: js ajax https
博客讨论了在HTTPS环境下,浏览器在跨域Ajax请求中如何处理Cookie的问题。作者遇到的情况是,当从HTTP切换到HTTPS进行Ajax请求时,浏览器没有携带Cookie,导致服务器无法识别。解决方案是在Ajax请求中设置`withCredentials: true`,以允许跨域请求携带Cookie。
摘要由CSDN通过智能技术生成

我知道之前已经以各种形式提出过这个问题,但我似乎无法解决这个问题。

我已经尝试使用jQuery和本机JS API来发出Ajax请求。

我的情况如下(见附图):

浏览器发出HTTP请求

服务器响应并设置持久性Cookie

浏览器发出HTTP Ajax请求,Cookie就没问题了

服务器按预期响应,更新Cookie

浏览器发出HTTPS Ajax请求,Cookie不再存在(?!)

服务器提供"默认"响应,因为没有Cookie(意外行为)

在任何人开始关于跨域请求的讲座之前,请先说明一些事情:

我知道这是一个跨域请求(不同的协议),这就是服务器在响应中设置Access-Control-Allow-Origin标头的原因(我使用的是Chrome和Firefox,两者都支持CORS)

但我也知道,HTTP cookie应该可以通过HTTPS进行管理(参见此处),因为主机是相同的

(编辑)为一般域(例如.domain.ext)正确设置cookie,并且HttpOnly和Secure标志都没有设置

那么,为什么,为什么,为什么浏览器在进行HTTPS Ajax调用时不会传递cookie?有任何想法吗?我快要忘了......

+-----------+ HTTP Request     +-----------+

|Browser    |+---------------->|Server     |

+-----------+                  +----

最低0.47元/天 解锁文章
腾讯体育
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax笔记1--HTTPHTTPSHTTP请求概念介绍
Bazingaea的博客
09-09 3996
HTTP是一种无状态协议,所谓无状态就是客户端和服务器之间不会长时间的建立连接。 HyperText Transfer Protocol,超文本传输协议 所有的www文件都必须遵守这个标准 通俗的来讲,就是让客户端,也就是我们的浏览器,和服务端,就是web服务器,之间用一种约定俗成的方式交谈。 HTTP协议以明文方式发送内容,不提供任何的数据加密,可轻易的获取浏览器和服务器
ajax请求https吗,ajax能不能发送https请求获取服务器数据?
weixin_42389113的博客
08-05 2140
最简单的情况下,$.ajax() 可以不带任何参数直接使用。注意:所有的选项都可以通过 $.ajaxSetup() 函数来全局设置。语法jQuery.ajax([settings])参数 描述settings 可选。用于配置 Ajax 请求的键值对集合。可以通过 $.ajaxSetup() 设置任何选项的默认值。2.参数options3.类型:Object可选。AJAX 请求设置。所有选项都是可选...
AjaxAjax使用js包)
02-27
使用Ajax实现从服务器读取数据,包括Ajax实现的详细步骤
js ajax https,javascript - Ajax GET request over HTTPS - Stack Overflow
weixin_29589063的博客
08-05 127
[jQuery v. 3.3.1]I have a web application, where all resources and traffic are via HTTPS.Yet, I found that I can't send $.ajax() or any of the specific $.get, $.post, etc. due to (Chrome output):Refus...
js ajax https,javascript - AJAX from HTTP to HTTPS - Stack Overflow
weixin_32342639的博客
08-05 120
On my page I have the FORM with one INPUT field. On SUBMIT this form I use JavaSript function "test_kod(this)" to valid is the the entered value correct or not. But in the Internet Explorer ver <=9...
https ajax怎么请求,jQuery ajax不会发出HTTPS请求
weixin_39922642的博客
08-05 3077
我在我的网站上做了一些非常基本的jQuery ajax东西,而且我遇到了一大堆麻烦.这是相关的代码:$(document).ready( function() {$("#getdatabutton").click( function() {$.ajax({url: "/jsontest/randomdata",type: "get",data: [{name:"ymax",value:$("#ra...
ajax请求https接口跨域,https跨域请求http数据-解决https请求下发送http请求问题
weixin_34808718的博客
08-06 2401
直接用ajax跨域请求返回数据因为不是https协议网站所以返回的数据或资源所以会被拦截阻挡写一个API做中转数据,写一个接口,利用ajax请求接口,再有接口模拟请求目标站获取数据到API接口,然后再返回数据。前端ajax代码var zh='admin' ;var key='123456';var url='http:****.com';$.ajax({type: "Get",url:"geta...
解决ajax跨域请求数据cookie丢失问题
10-24
它告诉浏览器在发送Ajax请求时附加当前域的cookieHTTP认证信息。 对于服务端php的处理,同样需要正确设置响应头,以允许跨域请求携带凭证信息。代码如下: ```php header("Access-Control-Allow-Credentials: ...
ajax请求查看cookie,ajax请求cookie有效性问题验证
weixin_35300124的博客
08-06 1109
与人讨论时遇到一个问题,就是:浏览器中后台发起的一个异步ajax请求,服务器做响应时,附带了cookie信息,那么后续对同域名下其他页面请求时,该cookie是否有效,会一并随请求提交到web服务器呢?自己是对web相关的标准不熟,只知道在普通前台请求时这种cookie会有效,对ajax请求的情况就暂时不确定。但想知道该问题的答案究竟是什么,去翻阅相关的标准是远水救近火。本着It's easier...
ajax发起https请求吗,AJAX跨域发起https请求配置方案
weixin_29159127的博客
08-05 1505
后端为C# webservice 在web.config文件中添加:节点下添加节点下添加前端JS发起ajax请求时,async: false,var params = {};params.username = data.field.userName;params.password = data.field.password;$.ajax({async: false,type: "post",con...
php+ajax简单实现跨域(http+https)请求调用
weixin_34355715的博客
01-20 806
当一个网站 a站 需要调用另一个网站 b站 列表文章时 比如:www.a123.com 调用 www.b456.com 文章 在 a站 建立php文件获取 b站 资源文章到本地后,再传递a站前端 在网站 b456 下的文件为 <ul class="ls_wz"> <li><a href="#" target="_blank" title="title1"...
JavaScript网络请求Ajax
最新发布
m0_74242675的博客
02-08 2042
JavaScript的Ajax(Asynchronous JavaScript and XML)是一种在后台与服务器进行异步通信的技术,能够通过JavaScript在不刷新整个页面的情况下向服务器发送请求并获取响应。使用Ajax可以实现以下功能:动态更新页面内容:通过向服务器发送异步请求,可以在不刷新整个页面的情况下更新特定部分的内容。这可以提高用户体验并减少数据传输量。异步加载数据:通过Ajax,可以在页面加载时异步加载数据,而不是等待整个页面加载完成。这样可以加快页面加载速度,并提高用户体验。
[js] ajax请求地址只支持http/https吗?能做到让它支持rtmp://等其它自定义协议吗 ?
歌谣的博客
01-04 622
[js] ajax请求地址只支持http/https吗?能做到让它支持rtmp://等其它自定义协议吗 ? ajax只支持http/https协议, 可以通过自定义http头来间接支持自定义协议 个人简介 我是歌谣,欢迎和大家一起交流前后端知识。放弃很容易, 但坚持一定很酷。欢迎大家一起讨论 主目录 与歌谣一起通关前端面试题 ...
ajax https带证书请求,ajax 请求https 证书
weixin_36452281的博客
08-06 1920
ajax 请求https 证书 内容精选换一换通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。此项配置非必选配置,如果您需要使用HTTPS访问则为必选配置。CDN HTTPS配置项开关默认停用,不支持HTTPS访问,开启后同时支持HTTP访问和HTTPS访问。HTTPHTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了We视频点播支持H...
ajax调用https,强制AJAX调用从HTTPS页面成为HTTPS
weixin_35817939的博客
08-05 1903
目前正在从HTTPS jsp进行AJAX调用以从另一个jsp页面调用数据.然而,我们遇到了混合内容问题:混合内容:" https:// etc / "页面是通过HTTPS加载的,但是请求了一个不安全的XMLHttpRequest端点" http://etc/path/to/other/page.jsp ".此请求已被阻止; 内容必须通过HTTPS提供.你如何强制通过HTTPS调用AJAX调用?AJ...
js获取网页请求类型是http还是https
weixin_30553777的博客
05-19 245
代码如下,即可判断 1 var ishttps = 'https:' == document.location.protocol ? true : false; 2 3 if(ishttps) { 4 5 alert("这是一个https请求"); 6 7 } else { 8 9 alert("http"); 10 11 } ...
假如您需要通过js跨域向https发起请求,方法如下两种:
热门推荐
只有不断地学习,不断地进步,才能感受到生活的快乐,意义。。。。
08-14 1万+
通过HttpClient 访问请求https(js是不支持的,因为需要服务器json格式才行)              String path = InitAction.class.getResource("/i2000.keystore").getFile();             System.setProperty("javax.net.ssl.trustStore", path
JavaScript CookieAjax基础:设置、获取与跨域请求详解
本篇JavaScript学习笔记主要聚焦于JavaScript中的cookie管理和AJAX技术基础。首先,我们来看一下cookie,它是一种在客户端存储少量数据的技术,常用于网站会话管理。cookie由名称(name)、值(value)以及过期时间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值