Ajax加载子域跨站cookie丢失的问题.

最新推荐文章于 2021-02-27 00:04:38 发布
最新推荐文章于 2021-02-27 00:04:38 发布
阅读量83 收藏
点赞数

我们有两个网站一个是main.xxx.cn 一个是 preveiw.xxx.cn

main.xxx.cn 页面需要加载preview.xxx.cn的内容。

项目里面出现了两种的加载preview.xxx.cn内容的方式。一种是iframe另一个是ajax。

1.iframe加载的要求 两个页面都把 document.domain = 设置成根域名 就是xxx.cn。
(其它thickbox magnific popup 如果加载同一个域名下面的页面也需要去设置 document.domain否者的话也会造成js无法访问。因为域名被你改了)。

2.ajax 加载的时候 需要设置 orign

  fResponse.AddHeader("Access-Control-Allow-Origin", origin);

origin的标签可以通过firebug看到  大约是http(s)://main.xxx.cn 也可以用 *

但是只这样设置的话会发现 preview.xxx.cn原来设置的cookie值无法传递。 需要设置一下 withCredentials 象下面这样。 并且需要把 orgin的值强制设成完全一样的,不能用 通配符 *.

还需要多加一个httpHeader
    Response.AddHeader("Access-Control-Allow-Credentials", "true");

   $.ajax({
                    url: 1.aspx
                    dataType: "Html",
                    xhrFields: {
                        withCredentials: true
                    },

}

 

weixin_34417183
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP ajax的解决方案之document.domain+iframe实例分析
10-15
总的来说,`document.domain`配合`iframe`提供了一种解决PHP AJAX问题的有效途径,使得同一主下的不同能够相互通信。然而,这种方法也存在局限性,比如不支持所有浏览器,以及无法完全不同的。因此...
catvibers.me:列表(* .catvibers.me)
05-11
标题中的"catvibers.me:列表(* .catvibers.me)"指出这是一个关于catvibers.me名下的列表。在互联网上,是主名下的一个细分部分,通常用于组织网的不同部分或者服务。在这个案例中,星号(*)代表...
Ajax请求COOKIE无法带上的解决办法
weixin_34406086的博客
07-12 100
本文参考https://stackoverflow.com/questions/12840410/how-to-get-a-cookie-from-an-ajax-response 原生ajax请求方式: var xhr = new XMLHttpRequest(); xhr.open("POST", "http://xxxx.com/demo/b/index.php", true)...
java设置cookie名通配_将Ajax请求上的Cookie设置为外部
weixin_39765625的博客
02-27 79
我在解决问题时遇到了一些麻烦 . 特别是我们正在尝试从iframe中的外部(我们控制)内容 . 为了防止用户每次都在iframe中登录,我们希望在iframe上设置用户cookie . 为了做到这一点,我们创建了一个iframe,并对内容进行了ajax调用请求,并使用了一个在请求中设置标头的beforeSend回调 .但是,我们遇到了一些我们无法解决的问题 . 特别是CORS似乎强了一...
(解决)记一次不携带cookie,请求方式改变的问题
weixin_34417183的博客
03-24 2989
前言 平时在公司做项目的时候,也经常热心帮朋友解决问题(划水),这天朋友出现一个需求,需要做单点登录。从官网退出登录之后,页面需要自己重定向到登陆页面。但是重定向之后,请求会报 403。并且请求方式变成了 options 我们一步步分析,先了解状态码403是什么意思→解决请求方式问题 状态码 我们前端经常接触的状态码有:200、404、403、400、505 其中: 200: 代表请求成功接收并成...
关于二级Cookie问题及解决方法
weixin_34235457的博客
07-04 183
     今天博客园全面采用二级名后,发现即使用户已经登录,但在访问二级名Blog页面时都显示没有登录(表现为发表评论时要求输入验证码, 收藏功能无法正常使用),再次登录后,进入其他二级名还是需要登录。在代码中,我是通过Request.IsAuthenticated来判断当前请求是否被验证的,以前全部采用www.cnblogs.com名时很正常,看来是名不同引起的。对于Form验证,验证...
解决CORS不能传递cookies的问题
weixin_34194551的博客
03-18 2287
故事背景 前端用的 vue + axios, 后端用的是 ko2,用 koa-passport + passport-local 帮我处理登录注销,用 koa-generic-session 处理session, koa2-cors 处理 问题描述 今天做登录的时候,发现 接口调用正常,数据正常传递,redis里也有存储相应值 唯独前端页面一直没有设置上cookies,无法保存登录状态。 ...
论文研究-模糊软和余模糊软.pdf
09-07
给出了模糊软和余模糊软的概念,对它们的性质进行了研究,此外,定义了模糊软和余模糊软间的模糊软同态和模糊软同构,给出了模糊软和余模糊软的同构像定理和同态逆像定理。
jquery—cookie.zip
08-09
- **domain**: 设置Cookie名,允许共享。 - **secure**: 如果设置为true,Cookie只能通过HTTPS协议发送,增安全性。 ### 使用说明.txt内容概览 "使用说明.txt"文件可能会包含以下内容: 1. 插件安装...
ajax请求携带cookie和自定义请求头header(和同
热门推荐
menghuanzhiming的博客
10-29 5万+
ajax请求携带cookie、自定义header总结: 错误: 1.ajax请求时是不会自动带上cookie的,要是想让他带上的话,必须设置withCredential为true。 正确: 1.ajax请求下,ajax会自动带上同源的cookie; 2.ajax请求下,ajax自定义请求头(或原装)header,前端、后台不需要增任何配置, 并且不会因为增自定义请求头header...
前端Vue发送多次同一个请求造成渲染问题
一个小小白的博客
12-08 1932
有时候在更新数据时需要向后台发送请求得到最新的数据,但如果发送请求频繁并且数据返回较慢的时候,可能会使得数据渲染出错。因此我们可以标记每个请求的顺序并计算总的请求数量,然后等待单个请求完成后判断其是否为最后一个请求,如果是,则取其数据。 data() { return { queryNum: 0, //标记最后一个请求 } } methods: { getData(){ this.queryNum++; var currentNum = this.queryNum; getData(
苹果webview发送ajax请求不带cookie
weixin_30306905的博客
04-11 681
1.背景 最近在做一个需求,ios客户端app的webview中打开指定url,页面是能获取token的cookie,但是接口请求却不能带着cookie,造成接口请求失败。 2.原因 由于最近ios客户端同学刚切了wkwebview,并且客户端往webview中写cookie的时候,name,value,expire,domain,path,这五个参数,没有写全,造成ajax请求cookie不能传...
[号外号外]ios系统中应用webview、safari浏览器cors请求不携带cookie问题解决
weixin_34232744的博客
12-08 1801
【Android党不必操心此问题】 一、问题描述 最近手机升级ios11,在做项目测试时,遇到微信webview和safari浏览器cors情况不携带cookie。百度之后,没有找到相关解决办法,经过几天折腾终于解决。 直接看问题 (1)已登录,其他请求登录超时 二、解决办法 (系统设置/Safari/阻止跟踪.勾掉) (1)系统设置 (2)Safari (3)阻止跟踪 ...
页面防重提交技术之令牌机制
weixin_43974276的博客
04-19 264
  今天给大家带来的是页面防重提交之令牌机制技术,如有不足之处,敬请指正。那么首先我们必须知道页面防重是什么?   例如:我们在浏览器输入表单信息提交后,会将数据插入到数据库中,此时浏览器会保存上一次请求的数据,如果我们不做页面防重,当我们点击页面刷新按钮时,就会再次将已经填好的表单提交,再次插入到数据库中。 浏览器中的防重提交示例   要解决这个问题,首先要理解toke...
总结一下顶级名和名之间的cookie共享和相互修改、删除
weixin_33756418的博客
09-18 1656
最近项目中刚好涉及到了主名和名之间的共享和相互修改、删除,也就借此机会总结一下常用的几个场景,这里代码以PHP为例来说明,名的话就拿顶级名和二级名为例,其他的场景都是类似哈! 设置COOKIE 顶级名 顶级名只能设置domain为顶级名,不能设置为二级名或者三级名等等,否则cookie无法生成。 如yangbai.c...
Cookie的设置、读取以及是否自动携带问题
weixin_33806509的博客
12-05 2695
原文出处:https://juejin.im/post/5b5df0aee51d451998415485这篇文章将解答以下疑问: 能设置或读取cookie吗? 客户端设置cookie与服务端设置cookie有什么区别? 同/ajax请求到底会不会带上cookie? 能设置或读取cookie吗? 不行! 只能向当前或者更高级设置cookie 例如 client.com...
正确使用cookie中的domain
寬真
07-18 3万+
 看规则,尝试使用规则,记录问题,多次使用使之熟练。今天发现vue中的this.$router.push()不熟悉了。做记录并不代表不会忘,只是为了能够理清逻辑,深印象。 本文内容有复制粘贴其他博主的内容,在此谢过了。 问题: 今天遇到一个不新但是不常用的技术:cookie。做统一登录平台,要求实现统一登录平台登录之后,其他平台都可以直接登录进入登录状态,不用再登录了。他们提的技术方案是用...
nginx cookie
最新发布
09-06
3. 使用限制Cookie的作用范围:可以通过将Cookie的Domain属性设置为名,使得Cookie只在指定的名下有效,从而减少点攻击的风险。 4. 启用Content Security Policy(CSP):Nginx可以通过设置响应头...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值