js ajax请求cookie,通过HTTPS的HTTP Cookies和Ajax请求

最新推荐文章于 2023-08-09 14:49:24 发布
最新推荐文章于 2023-08-09 14:49:24 发布
阅读量391 收藏 1
点赞数 1
文章标签: js ajax请求cookie

我知道以前已经以各种形式询问过这个问题,但是我似乎无法解决这个问题。我尝试使用jQuery和本机JS API发出Ajax请求。

我的情况如下(参见附图):

浏览器发出HTTP请求

服务器响应并设置持久性Cookie

浏览器发出HTTP Ajax请求,Cookie在那里

服务器响应预期,更新Cookie

浏览器发出HTTPS Ajax请求,Cookie不再存在(?!)

由于没有Cookie(意外行为),服务器会给出“默认”响应

在任何人开始关于跨域请求的讲座之前,我先说几件事:

我知道这是一个跨域请求(不同的协议),这就是服务器Access-Control-Allow-Origin在响应中设置标头的原因(并且我使用的是Chrome和Firefox,两者均支持CORS)

不过,我还知道,因为主机是相同的,所以HTTP cookie应该可以通过HTTPS进行管理(请参阅此处)。

(编辑)已为常规域(例如.domain.ext)正确设置了cookie,并且未设置HttpOnly和Secure标志

那么,为什么,为什么,为什么浏览器在进行HTTPS Ajax调用时不传递cookie?有任何想法吗?我将失去理智…

+-----------+ HTTP Request +-----------+

|Browser |+---------------->|Server |

+-----------+ +-----------+

HTTP Response

Set-cookie

Ajax HTTP Req.

+---------------->

Cookie (OK)

HTTP Response

Set-cookie (OK)

Ajax HTTPS Req.

+---------------->

No Cookie (!!!)

王Tie塔儿
关注
ajax请求查看cookie,ajax请求cookie有效性问题验证
weixin_35300124的博客
08-06 1115
与人讨论时遇到一个问题,就是:浏览器中后台发起的一个异步ajax请求,服务器做响应时,附带了cookie信息,那么后续对同域名下其他页面请求时,该cookie是否有效,会一并随请求提交到web服务器呢?自己是对web相关的标准不熟,只知道在普通前台请求时这种cookie会有效,对ajax请求的情况就暂时不确定。但想知道该问题的答案究竟是什么,去翻阅相关的标准是远水救近火。本着It's easier...
HTTPS访问网页(支持https方式POST,http可带Cookie).e
06-30
HTTPS访问网页(支持https方式POST,http可带Cookie)
Javascript(七十五)jquery的ajaxcookie
weixin_44730244的博客
06-26 601
JQ的cookie使用 下载jquery.cookie.js文件 下载地址:https://plugins.jquery.com/cookie/ $.cookie() (与我们之前封装的cookie函数类似,可以看我之前的博客,有讲cookie使用) $.cookie(name) 取值 $.cookie(name,value) 设置cookie 键名和键值 $.cookie(name,value,option) 设置cookie 键名和键值以及cookie可选项,option必须是对象 $
[js] ajax请求地址只支持http/https吗?能做到让它支持rtmp://等其它自定义协议吗 ?
歌谣的博客
01-04 623
[js] ajax请求地址只支持http/https吗?能做到让它支持rtmp://等其它自定义协议吗 ? ajax只支持http/https协议, 可以通过自定义http头来间接支持自定义协议 个人简介 我是歌谣,欢迎和大家一起交流前后端知识。放弃很容易, 但坚持一定很酷。欢迎大家一起讨论 主目录 与歌谣一起通关前端面试题 ...
HTTP状态保持,cookie和session
sayoko06的博客
10-09 280
       首先我们要知道Http是无状态的,就是连接时数据进行交互,关闭后服务端课客户端彼此不认识彼此,或者说永久性失忆,那么为什么http是无状态的呢?因为浏览器和服务器之间用的是socket通信,也就是TCP通信,一旦关闭浏览器,四次挥手之后,服务器将请求给的数据发送给了浏览器之后,会关闭当前的socket,而且服务器也在会处理页面之后销毁页面对象。 什么是状态保持:        状...
cookie httponly ajax,为什么jquery的.ajax()方法没有发送我的会话cookie
weixin_34620658的博客
08-05 427
通过$.ajax()登录到站点后,我正在尝试向该站点发送第二个$.ajax()请求 - 但是当我检查使用FireBug发送的标头时,请求中不包含会话cookie 。我究竟做错了什么?#1楼我遇到了同样的问题并做了一些检查我的脚本只是没有得到sessionid cookie。我通过查看浏览器中的sessionid cookie值得出结论,我的框架(Django)默认使用HttpOnly传递sessi...
解决ajax跨域请求数据cookie丢失问题
10-24
当一个跨域Ajax请求被发送时,如果服务端没有设置正确的CORS响应头,那么浏览器将不会在请求中发送cookie和认证信息。 针对前端jquery的处理方式,关键在于设置`withCredentials`属性为`true`。这样设置之后,Ajax...
Ajax跨域请求COOKIE无法带上的完美解决办法
10-20
首先,需要了解的是,在Ajax请求中,cookies是通过HTTP头中的`Cookie`字段携带的,而浏览器同源策略限制了跨域请求中`Cookie`字段的自动发送。为了实现跨域请求携带cookies,需要让浏览器知道该请求允许携带cookies...
vue项目使用axios发送请求ajax请求头部携带cookie的方法
12-01
为了解决这个问题,我们需要让axios在发送AJAX请求时携带cookie。 axios库默认配置下,它不会自动添加`withCredentials`属性到请求头,这意味着跨域请求不会携带cookie。为了使axios在发送请求时带上cookie,我们...
ASP.Net WebAPI与Ajax进行跨域数据交互时Cookies数据的传递
10-19
但当WebAPI和前端应用分布在不同的二级域名下时,它们被视为不同的源,导致Ajax请求无法自动携带Cookies。 为了解决这个问题,我们可以采取以下两个步骤: **步骤一:设置Cookies的Domain属性** 在服务器端,我们...
前端 js 操作 Cookie 详细介绍与案例
有勇气的牛排博客
06-25 6787
通过使用Cookie,服务器可以在不同的HTTP请求之间保持会话状态、记录用户首选项、实现购物车功能、进行用户跟踪等。然而,Cookie也有一些限制,包括存储容量的限制、跨域访问的限制以及安全性方面的考虑。
javascript系列之Cookie
最新发布
StayAlive1887的博客
08-09 198
4.1你可以通过设置到期日期并将到期日期保存在cookie中,将cookie的寿命延长到当前浏览器之后,这可以通过将"expire"属性设置为日期来完成。//获取一个日期对象 let now = new Date();//设置一个日期为当前日期的一个月之后 now . setMonth(now . getMonth() + 1);//获取输入框中的值 cookievalue = escape(document . myform . customer . value) + ";
ajax如何带上cookie
Alice_124的博客
08-15 3万+
之前都有这样一个理解:ajax请求时是不会自动带上cookie的,要是想让他带上的话,必须哟啊设置withCredential为true。 这个说法会让人产生完全扭曲的误解,我就是其中之一。 完整的无歧义的表述应该是这样: 1.ajax会自动带上同源的cookie,不会带上不同源的cookie 2. 可以通过前端设置withCredentials为true, 后端设置Header的方式让ajax自...
cookie中存储的值设置httponly和secure
qq_28600087的博客
02-27 6069
最近公司的项目有要求将sessionid做成httponly和secure可配置的设定。 首先什么是httponly和secure呢?是cookie中的两个属性 当设置了httponly为true时,通过js脚本是无法获取到cookie的信息的。防止XSS攻击。 secure为true时,服务只能通过https来进行cookie的传递,使用http服务无法提供服务。 设置sessionid...
ajax跨域请求及传递cookie
热门推荐
qq_29845761的博客
07-13 5万+
一、ajax跨域访问      先要搞清楚什么是ajax跨域。看如下例子即可明白: 网站A:a.test.com 通过ajax请求网站B:b.test.com上的接口,很明显网站A和网站B 是两个不同的域,而处于安全机制,JS只能访问与所在页面同一个域(相同协议、域名、端口)的内容,但是我们在项目开发时,经常遇到一个页面的js代码,通过ajax去访问另一个服务器并返回数据,这就是ajax跨域
Javascript ajax获取cookies
crystal_tyan
02-13 6674
在单页面应用中,有时候需要在服务器中获取cookiestoken等等,但是ajax并不获取cookiestoken这是因为ajax的设计就不是这样用的不过我们模拟发送http请求var xhr = ( ( window.XMLHttpRequest && (window.location.protocol !== "file:" || !win
Cookie 的跨站点请求伪造(CSRF)攻击 如何用ajax
06-02
这样攻击者就无法通过 JavaScript 获取到用户的 Cookie,从而无法伪造用户的操作请求。 下面是一个使用 Ajax 发送请求时防御 CSRF 攻击的示例: ```javascript // 获取 CSRF Token function getCSRFToken() { var...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值