ajax 不发送cookie,jQuery Ajax Firefox不发送Cookie(Chrome可以正常运行)

最新推荐文章于 2021-12-11 22:24:54 发布
最新推荐文章于 2021-12-11 22:24:54 发布
阅读量351 收藏
点赞数
文章标签: ajax 不发送cookie

我正在尝试在我的应用程序中使用Ajax身份验证,并且似乎已经使它工作了,除了firefox似乎没有在后续请求的" cookie"请求标头中向服务器发送正确的jessionid,而chrome这样做就很好了。。 这是登录功能:

$.ajaxSetup({

xhrFields: {

withCredentials : true

}

})

function sudoLogin(callback){

$.ajax({

url : HOST +"/ProperApp/j_spring_security_check",

type :"POST",

data : $("#login").serialize(),

dataType: 'json',

async : false,

success: function(result) {

if (result.login) {

callback(true);

} else {

callback(false);

}

}

})

}

在firefox的响应中,我可以看到已设置cookie,并且成功回调被称为:

Set-Cookie  JSESSIONID=81235e7ff741e941c1e078afee5c; Path=/ProperApp; HttpOnly

但是,在诸如此类的后续请求中,未发送cookie:

function getUserDeets(callback){

$.ajax({

url : HOST+"/ProperApp/userData",

type :"GET",

async : false,

dataType : 'json',

xhrFields: {

withCredentials: true

},

success : function(data){

callback(data);

}

})

}

$('#submitLogin').click(function(){

sudoLogin(function(loggedIn){

if(loggedIn){

//window.location ="sudoIndex2.php";

getUserDeets(function(user){

alert(user);

})

}

else

alert("login failure");

});

});

在Chromium中,请求包含cookie标头,并且成功回调被正确调用:

...

Connection:keep-alive

Cookie:JSESSIONID=8129ef67b59180f9f21383cba850

Host:localhost:8080

Origin:http://localhost:8000

Referer:http://localhost:8000/loginSignup.php

...

但是,在Firefox中,请求标头不包含cookie标头,并且永远不会调用成功:

...

Connection  keep-alive

Host    localhost:8080

Origin  http://localhost:8000

Referer http://localhost:8000/loginSignup.php

...

我已经在服务器端创建了一个ajax过滤器,我认为应该允许这种情况发生:

response.setHeader("Access-Control-Allow-Origin", request.getHeader("origin"));

response.setHeader("Access-Control-Max-Age","360");

response.setHeader("Access-Control-Allow-Credentials","true");

response.setHeader("Access-Control-Allow-Headers","Authorization");

知道为什么它可以在Chrome而不是Firefox中无缝运行吗?

可能是跨域安全问题...总是可以将cookie值作为数据发送并在客户端进行更新

知道我该如何解决吗? 我认为不应由客户端脚本访问cookie。

在尝试一切可能的方法来使Firefox变得更好时,花了2 1/2天的时间,我终于放弃了,最终使用了嵌入的iframe,该iframe是与Web服务托管在同一服务器上的登录表单。 我能想到的唯一解释是,Firefox在处理跨域请求中的cookie方面更加严格,而chrome更松懈。 真正困扰我的是该软件并没有真正跨域通信,只是在不同的端口上。 那好吧。

不同的端口是跨域的

愚蠢的问题,但是您如何处理会话路径呢?

首先有几个观察结果:

OP(原始帖子)正在处理跨域XHR,因为AustinR使用的端口不同(如果主机,域或端口的任何部分不同,则浏览器会将XHR视为跨域)

跨域XHR需要在服务器上设置正确的CORS标头

OP中的javascript看起来不错,但async:false除外,理想情况下应将其设置为async:true(或跳过,因为设置默认为true)

参考给定的示例,我将从以下CORS标头开始:

response.setHeader("Access-Control-Allow-Origin","http://localhost:8000"); // use a wildcard (*) as the 2nd parameter if you want to be less restrictive

response.setHeader("Access-Control-Max-Age","360");

response.setHeader("Access-Control-Allow-Credentials","true");

response.setHeader("Access-Control-Allow-Methods","GET");

response.setHeader("Access-Control-Allow-Headers","Origin");

response.setHeader("Access-Control-Expose-Headers","Access-Control-Allow-Origin");

最后一个CORS设置" Access-Control-Expose-Headers"特别有用,因为它使您有机会对服务器在HTTP响应中发送的标头进行故障排除。

检查Firebug网络面板中的响应标头部分,以获取CORS标头。

您请求的" Origin"标头应与服务器响应的" Access-Control-Allow-Origin"标头的模式匹配。

你说的没错。 实际的问题是我使用了*(通配符)符号。 我一输入直接主机名-FF就开始发送cookie。 因此,FF在这方面似乎更具限制性。 您应定义要发送的Cookie的确切来源。

如果您希望使用本机ajax或jquery ajax,则删除async:false。它为我工作。

为了进一步兼容旧版浏览器,我建议使用http://easyxdm.net/wp/。 EasyXDM方法是使用iframe hack,该iframe hack要求您将html文件放置在要进行ajax调用的主机上。这将被强制异步,是的。但是,使用此easyXDM的好处在于,您不必担心cors标头。

我最终在远程主机上使用了iframe作为登录表单。 我没有使用easyxdm,它很容易滚动自己并使用postMessage api将数据从iframe发送到浏览器。 因此,虽然不理想,但这种方法有效。

大脸长在小胸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue项目使用axios发送请求让ajax请求头部携带cookie的方法
12-01
查看文档得知axios默认是不让ajax请求头部携带cookie的,因此,在main.js中设置如下: import axios from 'axios' axios.defaults.withCredentials=true;//让ajax携带cookie Vue.prototype.$axios = axios; 这样...
ajax提交cookies,跨域请求时cookie无法提交的问题
weixin_42097189的博客
08-06 190
问题描述:跨域请教报错:JUSTEP:230109。在一个大型架构里,静态和动态资源肯定要分开的(为了让静态资源做CDN缓存),动态和静态域名也会不一样。很多情况下都会在静态页面里通过ajax异步提交到动态页面上去。那么就会产生跨域的问题。文档里介绍了CORS等跨域方法,确实是可行的,但是遇到个问题,只能无状态,也就是不能传输session和cookie。这样也产生问题了,不可能不做状态和权限检查...
ajax跨域请求不携带cookies,设置前端withCredentials: true和后端Access-Control-Allow-Credentials true
歌布衣的博客
09-29 2382
一、首先ajax跨域请求携带cookies 需要设置前端withCredentials: true $.ajax({ type:'post', url: 'xxxxxxx', dataType: 'json', xhrFields: { withCredentials: true //解决跨服务传递时不传递cookie的问题,允许携带证书 }, crossDomain: true, //允许跨域 success: function (data) { console
Ajax跨域请求action方法,无法传递及接收cookie信息(应用于系统登录认证及退出)解决方案...
weixin_30326515的博客
11-28 295
  最近的项目中涉及到了应用ajax请求后台系统登录,身份认证失败,经过不断的调试终于找到解决方案。 应用场景:   项目测试环境:前端应用HTML,js,jQuery ajax请求,部署在Apache服务器;后端业务系统应用spring mvc,mybatis,部署在tomcat服务器。当在一个系统需要调用另一个系统的时候,就会出现跨域的问题,即本次我们遇到了ajax请求的跨域问题。   ...
【学习笔记】Jquery ajax 跨域请求 不带Cookie 解决方案
msysj1的博客
12-11 2781
跨域请求 Cookie 丢失,一般有下面两个原因 原因一、ajax 未设置withCredentials 如果是跨域请求,那么ajax默认是不会带Cookie的,所以需要在ajax中进行设置 xhrFields: {//设置withCredentials 允许带Cookie withCredentials: true }, 原因二、浏览器拦截了Cookie 可以按F12 切换到 Network ->点击你的请求->选择Co...
jQuery uploadify在谷歌和火狐浏览器下无法上传
weixin_34290000的博客
08-04 139
原因: 由于jQuery uploadify是借助flash来实现上传的,每一次向后台发送数据流请求时,ie会自动把本地cookie存储捆绑在一起发送给服务器。但firefoxchrome不会这样做,他们会认为这样不安全。哈,这就是原因。——摘自http://www.cnblogs.com/mbailing/archive/2011/03/30/uploadify.html 我是这样解决的,...
jquery跨域请求示例分享(jquery发送ajax请求)
10-26
主要介绍了jquery跨域请求示例(jquery发送ajax请求),需要的朋友可以参考下
Ajax跨域请求COOKIE无法带上的完美解决办法
12-09
1、原生ajax请求方式: 1 var xhr = new XMLHttpRequest();...2、jqueryajax的post方法请求: $.ajax({ type: "POST", url: "http://xxx.com/api/test", dataType: 'json',  // 允许携带证书
JQuery发送ajax请求时中文乱码问题解决
10-15
主要介绍了JQuery发送ajax请求时中文乱码问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Ajax跨域请求Cookie无法携带
weixin_40459875的博客
05-16 4253
一、问题在做前后端分离时,前端用ajax发送请求,后端接收请求并设置cookie返回,但是在调试的时候始终无法将cookie写入到浏览器,也就是始终无法使response携带cookie返回。最终发现是ajax问题,ajax默认不支持携带cookie。二、解决发现了问题就要解决:(1)修改ajax参数,使之支持跨域携带cookie:xhrFields   : {withCredentials: t...
本地HTMLajax跨域请求携带cookie数据,请求不会被登录拦截器拦截
Gunc_的博客
09-19 1944
问题描述: 由于本地的html文件想要向服务器发送请求,发送登录请求后,后台返回登录成功并实现页面跳转。看似成功之后,新页面再向服务器发送请求,却被服务器登录拦截器拦截,返回数据为用户未登录 原因: 由于跨域的原因,本地向服务器请求并未携带网页cookie值,因此后台服务器无法确认该请求为同一用户请求。 解决方法: 在浏览jQeury官方文档后,找到解决方法,直接贴图
http 请求中的 referer
一条有梦想的咸鱼
05-26 6675
浏览器在向 web 服务器发送一个 http 请求的时候,服务器会把 http 的请求包装成一个 request 对象,在这些请求里面就包括 referer,它的意思是要告诉服务器,该请求来自哪里。比如在一个网页里面插入一个超链接,链接到其他的网页,那么当点击这个超链接从而链接到另外一个页面的时候,相当于浏览器向 web 服务器发送了一个 http 请求,对于另外一个页面而言,这个 referer
jquery ajax 请求服务端 不传递cookie且服务端无法根据请求信息获取session的问题
zhangjieshuaige的专栏
09-07 2328
原因是jQueryAjax请求里验证信息传递的配置没有开启 xhrFields: {withCredentials: true} 例如: $.ajax({ url: '/login/enter', xhrFields: {withCredentials: true}, data: {}, type: 'post', dataType: 'json', async...
ajax跨域请求及传递cookie
热门推荐
qq_29845761的博客
07-13 5万+
一、ajax跨域访问      先要搞清楚什么是ajax跨域。看如下例子即可明白: 网站A:a.test.com 通过ajax请求网站B:b.test.com上的接口,很明显网站A和网站B 是两个不同的域,而处于安全机制,JS只能访问与所在页面同一个域(相同协议、域名、端口)的内容,但是我们在项目开发时,经常遇到一个页面的js代码,通过ajax去访问另一个服务器并返回数据,这就是ajax跨域
Ajax请求不带上cookie的原因
weixin_41641941的博客
11-02 5786
一个用Spring security做的权限系统,页面通过ajax来调用后台方法获取当前用户信息,之前一直用的好好的,今天打开一看发现一直获取不了当前登录的用户信息,即后台用SecurityContextHolder.getContext() .getAuthentication().getName();获得的一直是anonymousUser,而不是当前登录的用户名,这就让我很不解,明明代...
ajaxcookie,为什么jQuery的.ajax()方法不发送会话cookie
weixin_35651471的博客
08-05 195
慕森王我是在跨域的情况下操作。在登录期间,远程服务器将返回set-cookie头以及Access-Control-Allow-Credentials设定为真。下一个对远程服务器的Ajax调用应该使用此cookie。CORS‘sAccess-Control-Allow-Credentials是否允许跨域日志记录。查帐https:/developer.mozilla.org/en/HTTP_Acces...
浏览器同源政策之ajax请求不能发送
开心大表哥
05-06 2029
同源政策(same-origin policy)是浏览器安全的基石 同源指的是三个相同 限制范围 (1) Cookie、LocalStorage 和 IndexDB 无法读取。 (2) DOM 无法获得。 (3) AJAX 请求不能发送。 下面重点讲解AJAX 请求不能发送: 同源政策规定,AJAX请求只能发给同源的网址,否则就报错。 有4种方法规避这个限制: 1.JSO...
困扰了一天,必须要记录一下,ajax请求非同源跨域不带cookie问题(设置withCredentials属性完美解决)
BUG制造者:图图 <p>这是一个P标签</p>
10-24 1万+
同源ajax请求是可以自动携带cookie的 而非同源需要客户端和服务端都做处理: 1.客户端需要对xhr对象设置withCredentials:true 2.服务端需要设置响应头 access-control-allow-credentials:true 同时必须指明 access-control-allow-origin 为服务方的origin, 不能为* 之前都有这样一个理解: ajax请求时是不会自动带上cookie的,要是想让他带上的话,必须哟啊设置withCredential为tr..
请帮我写一段使用jquery手动设置cookie发送ajax请求的代码
最新发布
05-30
好的,以下是一个使用 jQuery 手动设置 cookie发送 Ajax 请求的示例代码: ```javascript // 设置 cookie document.cookie = "myCookieName=myCookieValue"; // 发送 Ajax 请求 $.ajax({ url: 'example.com', type: 'GET', dataType: 'json', xhrFields: { withCredentials: true }, crossDomain: true, success: function(response) { console.log('Ajax请求成功:', response); }, error: function(xhr, status, error) { console.log('Ajax请求失败:', error); } }); ``` 在这个例子中,我们使用 `document.cookie` 设置了一个名为 `myCookieName` 值为 `myCookieValue` 的 cookie。然后,我们使用 jQuery 的 `$.ajax()` 函数发送了一个 Ajax GET 请求,设置了 `xhrFields` 对象的 `withCredentials` 属性为 `true`,表示发送和接收 cookie。同时,我们也设置了 `crossDomain` 属性为 `true`,表示允许跨域请求。最后,我们在请求成功和失败的回调函数中分别输出了结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值