php withcredentials,withCredentials=true跨域带上cookie

最新推荐文章于 2023-12-14 15:44:03 发布
最新推荐文章于 2023-12-14 15:44:03 发布
阅读量571 收藏 1
点赞数
文章标签: php withcredentials

跨域是一个老的话题,今天就来看看如何跨域。

1.普通跨域

(在 http://www.webhek.com下请求一个http://www.qiutianaimeili下的接口)

$.ajax({

url:'http://www.qiutianaimeili.com/php/crossDomainJsonp.php',

type:'POST',

data:{name:'nb'},

success:function(data){

console.log('success',data);

},

error:function(data){

console.log('error',data);

}

})

这个是最简单的跨域,服务端设置:

header('Access-Control-Allow-Origin:http://www.webhek.com');

header('Access-Control-Allow-Method:POST, GET,OPTIONS');

echo json_encode(array('name'=>$name,'sex'=>'man','age'=>'18'));

?>

Access-Control-Allow-Origin指定哪些域可以访问。

Access-Control-Allow-Method表示接收的方法。

2.crossDomain:false跨域

(在 http://www.webhek.com下请求一个http://www.qiutianaimeili下的接口)

$.ajax({

url:'http://www.qiutianaimeili.com/php/crossDomainJsonp.php',

type:'POST',

data:{name:'nb'},

crossDomain:false,

success:function(data){

console.log('success',data);

},

error:function(data){

console.log('error',data);

}

})

如果要发送的是相同域,crossDomain默认是false,如果是不同跨域,crossDomain默认是true。

如果是不同域但是设置了crossDomain:false,那么服务端需要设置Access-Control-Allow-Headers:X-Requested-With, Content-Type。这个玩意表示允许ajax。

89a0338d5bc830f9044db63349c7352a.png

5589fceec1d691039e50e3087b6c5024.png

左边是设置crossDomain为false的请求,右边是crossDoamin为true的请求,我们可以看到,为false的多发送了一个X-Requested-With。

服务端设置:

header('Access-Control-Allow-Origin:http://www.webhek.com');

header('Access-Control-Allow-Method:POST, GET,OPTIONS');

header('Access-Control-Max-Age:10000');

header('Access-Control-Allow-Headers:X-Requested-With, Content-Type');

$name=$_POST['name'];

echo json_encode(array('name'=>$name,'sex'=>'man','age'=>'18'));

?>

3.jsonp跨域

(在 http://www.webhek.com下请求一个http://www.qiutianaimeili下的接口)

$.ajax({

url:'http://www.qiutianaimeili.com/php/crossDomainJsonp.php',

type:'POST',

data:{name:'nb'},

dataType:'jsonp',

jsonp:'fuck_callback',

jsonpCallback:'fuck'

});

var fuck=function(data){

console.log(data);

}

2fe50595359dafb7ab271c24eb6b7132.png

如果是jsonp跨域的话,所有的post都会变成get。jsonp的原理就是变成script标签去加载。

服务端代码:

$name=$_GET['name'];

$callback=$_GET['fuck_callback'];

echo $callback.'("'.$name.'")';

?>

4.withCredentials:true跨域:

(在 http://www.webhek.com下请求一个http://www.qiutianaimeili下的接口)

$.ajax({

url:'http://www.qiutianaimeili.com/php/crossDomainJsonp.php',

type:'POST',

data:{name:'nb'},

xhrFields:{

withCredentials:true

},

success:function(data){

console.log('success',data);

},

error:function(data){

console.log('error',data);

}

})

一般跨域请求的时候是不会带cookie信息的,如果设置withCredentials:true可以带cookie信息。

2a434937b36cdd3e10c22037b5a7bc1d.png

服务端需要配置header('Access-Control-Allow-Credentials: true');

注意:不能访问不同域的cookie,只能访问相同域的cookie,带过去的也是该域名下的cookie。

同时,用了withCredentials:true之后,不能使用Access-Control-Allow-Origin:*。

header('Access-Control-Allow-Origin:http://www.webhek.com');

header('Access-Control-Allow-Method:POST, GET,OPTIONS');

header('Access-Control-Allow-Credentials: true');

setcookie("name",'123456');

$name=$_POST['name'];

echo json_encode(array('name'=>$name,'sex'=>'man','age'=>'18'));

?>

(上面设置的cookie属于http://www.qiutianaimeili.com域的,不是http://www.webhek.com域的。)

5.contentType:application/json跨域

(在 http://www.webhek.com下请求一个http://www.qiutianaimeili下的接口)

$.ajax({

url:'http://www.qiutianaimeili.com/php/crossDomainJsonp.php',

type:'POST',

data:JSON.stringify({name:'nb'}),

dataType:'json',

contentType:'application/json;charset=utf-8',

success:function(data){

console.log(data);

},

error:function(data){

console.log(data);

}

});

服务器代码

header('Access-Control-Allow-Origin:http://www.webhek.com');

header('Access-Control-Allow-Method:POST, GET,OPTIONS');

header('Access-Control-Max-Age:0');

$json = $GLOBALS['HTTP_RAW_POST_DATA'];

echo $json;

?>

注意这里会产生一个预检请求,就是先用一个OPTIONS方法检查服务器是否允许检查。

7cbbe218685c4bd9900630365eb2b3f2.pngAccess-Control-Max-Age设置一个预检请求被缓存多久,这是设置为0,方便大家看到预检请求。

weixin_39692830
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决ajax跨域请求数据cookie丢失问题
12-08
其中,`withCredentials`设置为`true`表示在跨域请求中携带cookie。同时,`crossDomain`参数也需要设置为`true`,表明这是一个跨域请求。 在服务器端(如PHP),需要返回以下头部信息来允许跨域并携带cookie: `...
cookie 跨域
07-24
XMLHttpRequest或fetch API的`withCredentials`属性必须设置为`true`,以便在跨域请求中携带Cookie: ```javascript var xhr = new XMLHttpRequest(); xhr.withCredentials = true; xhr.open('GET', '...
axios跨域withCredentials设置与后段设置
JackieDYH的博客
12-02 1544
简单的post请求却得不到返回值,跨域而且看network的时候,request mothod:options,都以为是请求写的不对后面看代码的时候发现因为单点登录,对axios进行了拦截封装,其中。
axios 中配置withCredentials
dearyang
07-26 2万+
withCredentials 有什么用? 跨域请求是否提供凭据信息(cookie、HTTP认证及客户端SSL证明等),也可以简单的理解为,当前请求为跨域类型时是否在请求中协带cookie。 配置withCredentials: const service = axios.create({ baseURL: process.env.VUE_APP_BASE_API, // 环境变量base接口地址 url = base url + request url withCredentials: .
关于withCredentials不生效的问题
weixin_63549044的博客
09-25 708
为了实现的登录,获取用户信息这一个功能,我是采用cookie获取用户的相关信息,没有采用JWT令牌校验用户。然而出现前端请求未携带cookie,导致后端无法识别,从而无法获取用户的相关信息。,并告诉你这两者基于安全,是不能同时这样设置的(别问,我也不清楚为什么[苦笑])。设置成所有的域名都可以访问,就就是设置成“*”,如果你这么做了的话,
Vue在跨域请求时携带cookie的配置withCredentials: true
生有涯,知无涯
06-17 3万+
Vue在发起跨域请求时,后端已经开启CORS,前端需要也携带cookie,此时需要在前端请求头加上withCredentials: true,表示请求可以携带cookie,例如以下为用户注册部分代码。 axios.post(this.host + '/users/', { username: this.username, ...
axios.defaults.withCredentials
qq_44342031的博客
01-10 1460
axios.defaults.withCredentials
Ajax跨域请求COOKIE无法带上的完美解决办法
12-09
3 xhr.withCredentials = true; //支持跨域发送cookies 4 xhr.send(); 2、jquery的ajax的post方法请求: $.ajax({ type: "POST", url: "http://xxx.com/api/test", dataType: 'json',  // 允许携带证书
js跨域资源共享 基础篇
11-22
如果需要发送带有身份验证信息(如Cookie)的跨域请求,服务器还需要设置`Access-Control-Allow-Credentials: true`。 3. **CORS的工作原理** - **预检请求(Preflight Request)**:当请求方法不是GET、HEAD或者...
Vue proxyTable配置多个接口地址,解决跨域的问题
10-14
axios.defaults.withCredentials = true; // 允许携带cookie export const updateOneUser = params => { return axios.post('/anta/anta-back/src/php/updateUser.php', params) .then(res => res.data); }; ``` ...
axios跨域问题, 这种情况下 withCredentials 不能为true
最新发布
bigcarp的专栏
12-14 518
之前查看资料,一直错误理解为:服务器端要设置Access-Control-Allow-Origin 且 浏览器端要 withCredentials=true 才能跨域。当服务器端的Access-Control-Allow-Origin 没有设置时,无论浏览器端的 withCredentialstrue 还是 false 都不能跨域。当服务器端的Access-Control-Allow-Origin值设置为任意网站[*] 时,axios的 withCredentials 不能 = true
ajax中的withCredentials使用效果
热门推荐
江木
05-16 4万+
XMLHttpRequest.withCredentials 有什么用? 跨域请求是否提供凭据信息(cookie、HTTP认证及客户端SSL证明等) 也可以简单的理解为,当前请求为跨域类型时是否在请求中协带cookie。 XMLHttpRequest.withCredentials 怎么用? withCredentials属于XMLHttpRequest对象下的属性,可以对其进行查看或配置。 ...
前端跨域配置 axios.defaults.withCredentials = true; 无效的原因
Charonmomo的博客
02-08 1万+
背景 前后端分离项目, 后端返回cookie的方式如下: 在前端配置了 withCredentials = true : axios.defaults.withCredentials = true; 但是cookie信息不能被浏览器保存下来. 虽然登陆接口返回了200, 但是登录实际上是无效的. 这时候登陆接口的一些信息: 原因 网上的文章提到: 如果要发送Cookie,Access-Control-Allow-Origin 就不能设为星号,必须指定明确的、与请求网页一致的域名。 再看上面的
跨域问题踩坑记录——附多种报错详细解决方案
qq_35751333的博客
02-08 4469
前后端分离项目,文件下载接口跨域问题,多种后端解决方案踩坑记录
axios中withCredentials默认为true(不知道为什么 我另一个项目里默认为false)
doudou1569568135的博客
05-24 209
因为我在项目中正常写 和之前一样 每次请求都会失败 原因就是withCredentials默认为true,每次请求都携带cookie 导致失败 只需要在请求创建时加上即可
xhrFields:{ withCredentials: true } 详解
qq_40137978的博客
06-08 3479
自从HTML5利用CORS实现了跨域资源共享之后,无论是POST方式还是GET方式,我们都可以用ajax来跨域访问资源,但是我们要怎么用CORS 因为在默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。如果服务器接收带凭据的请求,会用下面的HTTP头部来响应。 虽然设置了widthCredentialstrue的请求中会包含远程域的所有cookie,但这些cookie仍然遵循同源策略,所
axios 添加 withCredentials = true 后出现了跨域问题
在人间负债^
04-10 2212
前端是 axios 向后端发送请求,根据 cookie 来判断当前用户是否登录,但是在请求的时候,没有携带 cookie。来让 axios 向后端请求的时候携带上 cookie。axios 默认不携带凭证(cookie)但是添加配置后,出现了跨域错误。前半部分是允许该地址进行跨域。后半部分是允许携带凭证。
axios.defaults.withCredentials = true 前端跨域传递Cookie设置
xiaoyuer_2020的博客
10-10 3万+
登录之后的请求会带登录用户信息,需要把登录时的cookie设置到之后的请求头里面。而跨域请求要想带上cookie,必须要在vue的main.js里加上axios.defaults.withCredentials = true。withCredentials 属性是一个Boolean类型,它指示了是否该使用类似cookies,authorization,headers(头部授权)或者TLS客户端证书这一类资格证书来创建一个跨站点访问控制(cross-site Access-Control)请求。 axi.
withCredentials跨域发送cookie时的应用
zqj1172102457的博客
06-21 390
服务A:http://192.168.126.129:5001 服务B:http://192.168.126.129:5002或者任意一个请求A时是跨域的地址 现在服务A有了它自己的cookie,我们在服务B通过ajax访问服务A或者与A同域的任何一个服务(如http://192.168.126.129:8002,http://192.168.126.129:8003…等)时,是一种跨域访问方式,默认情况下A的cookie是不会随带发的,要想这些服务端(A或者与A同域的服务端)接收到这些cookie,仅仅需
instance.defaults.withCredentials = true;
07-14
当 withCredentials 设置为 true 时,表示发送跨域请求时可以携带身份凭证,如 cookies 或授权头信息。这样可以在跨域请求中进行身份验证和授权操作。请注意,这个代码片段是设置默认的属性,以确保在创建新的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值