绝对正确的ajax跨域标准写法,014.跨域Ajax请求时是否带Cookie的设置

于 2021-08-05 17:13:23 发布
阅读量278 收藏
点赞数
文章标签: 绝对正确的ajax跨域标准写法

1. 无关Cookie跨域Ajax请求

客户端

以 Jquery 的 ajax 为例:

```

$.ajax({

url : 'http://remote.domain.com/corsrequest',

data : data,

dataType: 'json',

type : 'POST',

crossDomain: true,

contentType: "application/json", // POST时必须

...

```

主要注意的是参数 crossDomain: true。发送Ajax时,Request header 中会包含跨域的额外信息,但不会含cookie。

服务器端

跨域的允许主要由服务器端控制。服务器端通过在响应的 header 中设置 Access-Control-Allow-Origin 及相关一系列参数,提供跨域访问的允许策略。相关参数的设置介绍,可参见 [Access_control_CORS]

以Java为例:

```

/**

* Spring Controller中的方法:

*/

@RequestMapping(value = "/corsrequest")

@ResponseBody

public Map mainHeaderInfo(HttpServletResponse response) {

response.setHeader("Access-Control-Allow-Origin", "*");

...

}

```

通过在响应 header 中设置 ‘*’ 来允许来自所有域的跨域请求访问。

`response.setHeader("Access-Control-Allow-Origin", "*");`

只允许来自特定域 http://my.domain.cn:8080 的跨域访问

`response.setHeader("Access-Control-Allow-Origin", "http://my.domain.cn:8080");`

较灵活的设置方式,允许所有包含 mydomain.com 的域名访问.

```

if(request.getHeader("Origin").contains("mydomain.com")) {

response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));

}

```

2. 带Cookie的跨域Ajax请求

客户端

```

$.ajax({

url : 'http://remote.domain.com/corsrequest',

data : data,

dataType: 'json',

type : 'POST',

xhrFields: {

withCredentials: true

},

crossDomain: true,

contentType: "application/json",

...

```

通过设置 withCredentials: true ,发送Ajax时,Request header中便会带上 Cookie 信息。

服务器端

相应的,对于客户端的参数,服务器端也需要进行设置:

/**

* Spring Controller中的方法:

*/

@RequestMapping(value = "/corsrequest")

@ResponseBody

public Map getUserBaseInfo(HttpServletResponse response) {

if(request.getHeader("Origin").contains("woego.cn")) {

response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));

}

response.setHeader("Access-Control-Allow-Credentials", "true");

...

}

对应客户端的 xhrFields.withCredentials: true 参数,服务器端通过在响应 header 中设置 Access-Control-Allow-Credentials = true 来运行客户端携带证书式访问。通过对 Credentials 参数的设置,就可以保持跨域 Ajax 时的 Cookie。这里需要注意的是:

服务器端 Access-Control-Allow-Credentials = true时,参数Access-Control-Allow-Origin 的值不能为 '*' 。

————————————————

版权声明:本文为CSDN博主「魏文娟」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/weiwenjuan0923/article/details/80113178

MJ勺子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ajax请求Java_ajax请求,页面和java服务端的写法
weixin_39782433的博客
02-15 65
方法一(jsonp):页面ajax请求写法:$.ajax({type : "get",async : false,cache : false,url : "http://localhost:8081/a/b",data : {produ_id: 111,sub_id: 0,produ_quantity: 1,produ_price: 0.0},dataType : "jsonp",jsonp: ...
Ajax请求的方法
weixin_53125457的博客
03-08 229
目录什么是同源策略:解决的三种方法1.jsonp原理:2.cors3.代理正向代理JQuery发送ajax请求get请求post请求Ajax请求 什么是 同源策略: ​ 当协议,端口号,名三者中只要有一个不同,就会触发同源策略。如果没有同源策略,客户端可能会被攻击,比如说获取到cookie,使用cookie去登录别的网站。浏览器不允许你请求这个地址的数据。 我们在开发过程中,可能会使用不同的服务器。每个服务器的功能是不同的,比如将HTML css文件 图片资源专门放在一个服
ajax调用和非调用的写法
koproblem的专栏
04-11 1018
//支持调用 $.ajax({ type:"POST", async :false, url:"http://web3.com:9080/authority/dept/hellob.shtml?userName=zqb&callback=?", dataType:"jsonp", success:function(data){
cookie+ajax+访问,Ajax请求COOKIE无法上的完美解决办法
weixin_42514537的博客
08-05 176
1、原生ajax请求方式:1 var xhr = new XMLHttpRequest();3 xhr.withCredentials = true; //支持发送cookies4 xhr.send();2、jquery的ajax的post方法请求:$.ajax({type: "POST",url: "http://xxx.com/api/test",dataType: 'json',    ...
Ajax请求COOKIE无法上的完美解决办法
12-09
1、原生ajax请求方式: 1 var xhr = new XMLHttpRequest();  2 xhr.open(“POST”, “http://xxxx.com/demo/b/index.php”, true);  3 xhr.withCredentials = true; //支持发送cookies 4 xhr.send(); 2、...
jQuery.ajax 请求webapi设置headers的解决方案
10-21
客户端JavaScript代码中,使用jQuery的`$.ajax`进行请求,可以在`beforeSend`回调函数中设置请求的headers: ```javascript $("#btnSubmit").click(function () { var ticket = $.cookie("token"); var ...
解决ajax请求数据cookie丢失问题
10-24
本文主要是从前端jquery和服务端php为例,分别使用实例解决ajax请求数据cookie丢失问题,推荐给有相同需求的小伙伴们。
ajax请求cookie,在AJAX请求设置Cookie
weixin_42462474的博客
08-05 1185
我正在使用对PHP的jQuery AJAX调用来验证登录表单。在php中,我创建一个会话,如果他们选中了“ rememberme”复选框,我想创建一个cookie。这是php代码:include '../includes/connection.php';date_default_timezone_set('GMT');$name = $_POST['username'];$pass = $_POS...
html页面获取cookies,JQuery$.ajax设置cookie并获取html响应
weixin_42361933的博客
06-03 424
我有一个页面,当用户空闲15分钟,我想向他们发出警告。在所以我要做的是,设置一个15分钟后过期的cookie,并继续轮询服务器端页面,每隔10分钟刷新一次cookie过期间。在我的问题是,我更新“cookie expire time”的ajax调用没有返回任何内容。但是在设置cookie之后,它应该以html形式返回“OK”(这是在python中完成的,bottle)如果我在一个新的选项卡中打...
ajax问题的解决办法
07-19
一般的ajax写法不能,本文档提出了解决ajax不能的问题的方法
ajax crossDomain 与 xhrFields: { withCredentials: true }
热门推荐
fortunegrant的博客
03-12 1万+
crossDomain xhrFields 大概的意思是,默认情况下,标准请求是不会发送cookie等用户认证凭据的。所以,当你再次访问远程api的候,cookie是不会被上的,于是乎,服务器理所当然地认为你还没有登录。MDN上的简单介绍 credentials 。用XMLHttpRequest请求候,我们需要设置属性 withCredentials=true ;...
Ajax的所有方法(最详细使用教程!!!)
前端路上坎坎坷坷,总有一天站在顶峰仰望世界!!!
01-04 2199
ajax可以让我们实现无刷新进行数据更新的操
IE中使用ajax碰到的问题,No Transport(crossDomain=true属性设置问题)
weixin_34032621的博客
10-30 2679
IE中的crossDomain=true属性设置ajax请求过程中设置了crossDomain=true属性,再谷歌内核中是可以正确解读为support.cors = true,发现其他浏览器中都是support.cors = true,唯独在IE中support.cors = false,这个属性的判断来自于support.cors...
实现AJAX的三种方法
yesbuy201701的博客
05-21 4201
第一种方法:代理 这种方式是通过后台(ASP、PHP、JAVA、ASP.NET)获取其他名下的内容,然后再把获得内容返回到前端,这样因为在同一个名下,所以就不会出现的问题。 实现代码:创建一个AJAX请求(页面地址为:http://localhost/ajax/proxy.html) var request = null;    if(window.XMLHttpRequ
Ajax请求设置content
weixin_30815427的博客
05-17 683
在使用Ajax请求,如果设置Header的ContentType为application/json,会分两次发送请求。第 一次先发送Method为OPTIONS的请求到服务器,这个请求会询问服务器支持哪些请求方法(GET,POST等), 支持哪些请求头等等服务器的支持情况。等到这个请求返回后,如果原来我们准备发送的请求符合服务器的规则,那么才会继续发送第二个请求,否则会在Consol...
java 模拟ajax_ajax实现两种方式
weixin_32349913的博客
02-25 169
ajax实现两种方式2018/6/25 15:20:27 dkw19860421 程序员俱乐部 我要评论(0)摘要:第一种jsonpjs代码:functionajaxJsonp(){$.ajax({url:'http://192.168.7.58:8081/hello',type:"GET",async:false,dataType:"jsonp",jsonpCallback:"json...
原生AJAX的操作(五步写法,兼容,封装,
mab_1994的博客
01-16 1446
1.ajax的五步写法 <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <script> /*第一步:创建ajax对象*/ var http = new XMLHttpRequest(); /*第二步:建立服务器连接
完美解决ajax请求的问题
zhaohongx的专栏
02-03 3429
在html页面的第一种写法     $.ajax({         type: 'post',         url: 'http://www.whjtwaap.com/ashx/test.ashx',         dataType: 'JSON',         beforeSend: function () {             $("#loadimg").sh
$.ajax 设置请求
最新发布
02-28
在进行请求,可以通过设置一些参数来实现。 1. 设置dataType参数为"jsonp":这是一种请求的方式,它会自动将请求转换为JSONP格式。JSONP是一种利用标签进行请求的技术。 2. 设置jsonp参数为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值