本文介绍了如何解决Ajax跨域请求时不携带Cookie的问题。针对一级域名相同而二级域名不同的情况,可以通过设置Cookie属性实现携带。对于一级域名不同的情况,可以使用XMLHttpRequest的withCredentials属性,并在服务器端配置Access-Control-Allow-Credentials和Access-Control-Allow-Origin,确保响应头中明确指定允许的源。同时,注意POST请求Content-Type的限制,避免引发跨域问题。
因为浏览器的同源策略的限制,不同域名间的请求会造成跨域问题(同源策略是客户端的限制,服务端的互相请求不会有跨域问题)。一般场景下解决跨域问题常用的解决方法都是CORS解决,即配置服务端接受发起请求的域名
response.header('Access-Control-Allow-Origin', '*'); // *表示支持所有的域名,可以换成具体的域名
复制代码现在ajax的请求可以得到返回值了,但是默认跨域请求是不携带cookie的,如果碰到一些需求必须从cookie中取值,分两种情况
- 一级域名相同.二级域名不相同,且cookie在一级域名下,可以设置
document.domain = '一级域名'
复制代码就可以携带cookie了。
2.一级域名不同,可以配置
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
