ajax cors html,通过CORS通过Ajax请求在浏览器上设置Cookie

最新推荐文章于 2021-08-05 13:02:02 发布
最新推荐文章于 2021-08-05 13:02:02 发布
阅读量162 收藏
点赞数
文章标签: ajax cors html
本文探讨了尝试使用AJAX实现登录过程中遇到的问题,作者在发送POST请求并接收带有Cookie响应后,浏览器未能正确设置Cookie。详细解析了请求头、响应头和Cookie,寻求解决此登录状态保存问题的方法。
摘要由CSDN通过智能技术生成

尝试实施ajax登录/注册过程(不带身份验证的刷新站点)。使用Cookie来保存状态。我以为我现在就拥有此功能,但是由于某种原因,浏览器在从服务器取回cookie后仍未设置cookie。有人可以帮忙吗?这是请求和响应头:

Request URL:http://api.site.dev/v1/login

Request Method:POST

Status Code:200 OK

请求标题

Accept:application/json, text/plain, */*

Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3

Accept-Encoding:gzip,deflate,sdch

Accept-Language:en-US,en;q=0.8

Connection:keep-alive

Content-Length:57

Content-Type:application/json;charset=UTF-8

Host:api.site.dev

Origin:http://site.dev

Referer:http://site.dev/

User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.101 Safari/537.11

withCredentials:true

X-Requested-With:XMLHttpRequest

Request Payload

{"email":"calvinfroedge@gmail.com","password":"foobar"}

响应标题

Access-Control-Allow-Credentials:true

Access-Control-Allow-Headers:X-Requested-With, Content-Type, withCredentials

Access-Control-Allow-Methods:GET, POST, PUT, DELETE, OPTIONS

Access-Control-Allow-Origin:http://site.dev

Connection:Keep-Alive

Content-Length:19

Content-Type:application/json

Date:Tue, 08 Jan 2013 18:23:14 GMT

Keep-Alive:timeout=5, max=99

Server:Apache/2.2.22 (Unix) DAV/2 PHP/5.4.7 mod_ssl/2.2.22 OpenSSL/0.9.8r

Set-Cookie:site=%2B1THQQ%2BbZkEwTYFvXFVV5fxi00l2K%2B6fvt9SuHACTNsEwUGzDSUckt38ZeDsNbZSsqzHmPMWRLc84eDLZzh8%2Fw%3D%3D; expires=Thu, 10-Jan-2013 18:23:14 GMT; path=/; domain=.site.dev; httponly

X-Powered-By:PHP/5.4.7

我还在服务器返回的Chrome网络工具中看到了cookie:

响应Cookie

Name: site

Value: %2B1THQQ%2BbZkEwTYFvXFVV5fxi00l2K%2B6fvt9SuHACTNsEwUGzDSUckt38ZeDsNbZSsqzHmPMWRLc84eDLZzh8%2Fw%3D%3D

Domain: .site.dev

Path: /

Expires: Session

Size: 196

Http: ✓

留德小罗
关注
ajax请求查看cookie,ajax请求cookie有效性问题验证
weixin_35300124的博客
08-06 1145
与人讨论时遇到一个问题,就是:浏览器中后台发起的一个异步ajax请求,服务器做响应时,附带了cookie信息,那么后续对同域名下其他页面请求时,该cookie是否有效,会一并随请求提交到web服务器呢?自己是对web相关的标准不熟,只知道在普通前台请求时这种cookie会有效,对ajax请求的情况就暂时不确定。但想知道该问题的答案究竟是什么,去翻阅相关的标准是远水救近火。本着It's easier...
ajax跨域请求(cors实现),ajax跨域请求CORS实现)
weixin_42511217的博客
08-05 1026
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登陆,如今须要两个项目互相调用接口数据,因此涉及到ajax的跨域请求java调研:通过调研发现目前的ajax跨域解决方案有两种,jsonp和cors,其中jsonp须要在返回值中携带回调函数,cors则须要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实...
html页面获取cookies,JQuery$.ajax设置cookie并获取html响应
weixin_42361933的博客
06-03 435
我有一个页面,当用户空闲15分钟时,我想向他们发出警告。在所以我要做的是,设置一个15分钟后过期的cookie,并继续轮询服务器端页面,每隔10分钟刷新一次cookie过期时间。在我的问题是,我更新“cookie expire time”的ajax调用没有返回任何内容。但是在设置cookie之后,它应该以html形式返回“OK”(这是在python中完成的,bottle)如果我在一个新的选项卡中打...
CORSAjaxCookie
weixin_34384557的博客
09-11 125
2019独角兽企业重金招聘Python工程师标准>>> ...
php ajax设置cookie,通过CORS通过Ajax请求浏览器设置Cookie
weixin_39828859的博客
03-17 243
尝试实现一个ajax登录/注册过程(不具有身份验证的刷新站点)。使用cookies来保存状态。我以为我现在有这个权利,但是由于某种原因,浏览器在从服务器恢复之后不设置cookie。任何人可以帮助?以下是请求和响应标头:Request URL:http://api.site.dev/v1/loginRequest Method:POSTStatus Code:200 OK请求标头Accept:app...
Ajax请求携带Cookie
热门推荐
陈灬大灬海
09-09 1万+
目录xhrajax cookie跨域处理客户端服务端服务端设置跨域的几种方式方式一 重写addCorsMappings方法方式二 对单个接口处理方式三 @CrossOrigin注解方式四 nginx配置添加允许跨域请求 xhr 先来了解下xhr xhr,全称为XMLHttpRequest,用于与服务器交互数据,是ajax功能实现所依赖的对象,jquery中的ajax就是对 xhr的封装。......
基于CORS实现WebApi Ajax 跨域请求解决方法
12-08
在跨域请求中,如果服务器不支持CORS浏览器将不允许进行此类操作,以防止CSRF(跨站请求伪造)攻击。 【CORS的工作原理】 当浏览器尝试发起跨域请求时,它会先发送一个预检请求(OPTIONS),即所谓的Preflight ...
浅谈Koa2框架利用CORS完成跨域ajax请求
01-20
实现跨域ajax请求的方式有很多,其中一个是利用CORS,而这个方法关键是在服务器端进行配置。 本文仅对能够完成正常跨域ajax响应的,最基本的配置进行说明(深层次的配置我也不会)。 CORS请求分为简单请求和非简单...
vue项目使用axios发送请求ajax请求头部携带cookie的方法
10-17
总结来说,通过在Vue项目的全局配置中设置axios的`withCredentials`属性为`true`,我们可以确保在发送Ajax请求时携带cookie,从而实现身份验证和其他基于cookie的会话管理。这是一个基本的登录权限验证解决方案,但...
解决ajax跨域请求数据cookie丢失问题
10-24
当一个跨域Ajax请求被发送时,如果服务端没有设置正确的CORS响应头,那么浏览器将不会在请求中发送cookie和认证信息。 针对前端jquery的处理方式,关键在于设置`withCredentials`属性为`true`。这样设置之后,Ajax...
通过浏览器请求ajax,http-通过COR通过Ajax请求浏览器上使用Set-Cookie
weixin_39746652的博客
08-05 416
尝试实施ajax登录/注册过程(不带身份验证的刷新站点)。 使用Cookie来保存状态。 我以为我现在就拥有此功能,但是由于某种原因,浏览器在从服务器取回cookie后仍未设置cookie。 有人可以帮忙吗? 这是请求和响应头:Request URL:http://api.site.dev/v1/loginRequest Method:POSTStatus Code:200 OK请求标题Accep...
html5 cors,html5使得CORS更简单
weixin_31985599的博客
06-27 321
以前使用CORS时比较麻烦,浏览器各种设置// Create the XHR object.function createCORSRequest(method, url) {var xhr = new XMLHttpRequest();if ("withCredentials" in xhr) {// XHR for Chrome/Firefox/Opera/Safari.xhr.open(met...
SSO单点登录、ajax跨域重定向、跨域设置Cookie、京东单点登录实例分析
xqhys的博客
03-20 3904
最近在研究SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程 涉及的关键知识点: 1、jQuery ajax跨域重定向,要理ajax解跨域重定向,先要了解浏览器对重定向的处理。正常我们请求一个地址,如果server返回302,那么浏览器会再发起一次重定向后的http请求;用jquery ajax发起一
CORS跨域ajax请求,并写入cookie
weixin_30951231的博客
11-15 223
最近项目中,需要跨域调用ajax,并再ajax返回后写入cookie,后续接口调用传递这个cookie。 踩了不少坑,总结下: 采用了CORS方案,加入了一系列Http Header 需要注意的是,IE下面,必须IE10以上才支持CORS,IE9以下虽可以通过XDomainRequest实现,但有一系列限制。 同时IE下面,跨域ajax默认不支持写入cookie。需要添加P3P的Http ...
html 自动跨域跳转_CORS跨域学习篇
weixin_32319177的博客
01-24 1091
CORS跨域访问什么是CORS全称跨域资源共享,用来绕过SOP(同源策略)来实现跨域访问的一种技术。CORS漏洞利用CORS技术窃取用户敏感信息同源策略简介同源策略是浏览器最核心也是最基本的安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的dom、cookie、session、ajax等操作的权限资源。同源有三个条件:协议、域名、端口相同同源检测的示例检测成功的之后同协议、同域名、...
html跨域请求头,利用CORS实现跨域请求 | NewHTML
weixin_31539461的博客
06-05 1471
跨域请求一直是网页编程中的一个难题,在过去,绝大多数人都倾向于使用JSONP来解决这一问题。不过现在,我们可以考虑一下W3C中一项新的特性——CORS(Cross-Origin Resource Sharing)了。客户端创建XmlHttpRequest对象对于CORS,Chrome、FireFox以及Safari,需要使用XmlHttpRequest2对象;而对于IE,则需要使用XDomainR...
ajax请求出现Illegal invocation(非法调用)的错误
weixin_48383709的博客
06-28 6358
作为一个刚入门栏的程序员来说,会遇到贼多问题,像现在这个(非法调用)的错误,我一时间懵逼了,然后就是百度找解决方法,于是乎记录下来。 其实百度上说这是一个非常低级的错误,唉,扎心了! 出现这个错误有两种原因: 第一:前端使用post请求,后端设置的是get导致的。 第二:没有传参或者是参数对应不上。 结果这样子就成功了,好伤心,还是本人技术太菜了。 ...
js ajax跨域被阻止 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
weixin_42441435的博客
08-07 7148
本人近期遇到个问题,需要用谷歌浏览器跨域访问,页面debug报错js ajax跨域被阻止 CORS 头缺少 ‘Access-Control-Allow-Origin’。 经过查看资料分享一下我的处理方法。 首先需要设置浏览器 原文:http://www.cnblogs.com/kugeliu/p/6566462.html 后端跨域权限无法打开,于是去网上找了下我这边能不能解决 现在的...
ajax一直报错误方法,关于ajax请求一直进error的坑
weixin_32176627的博客
08-05 2406
测试环境发现了一个bug,接口在请求成功之后依然会弹出error()方法中的消息,网上试了各种方法比如去掉dataType,打印error参数结果都不好使。最后发现ajax请求设置了async: false同步属性,去掉这个参数就好了,代码如下$.ajax({type: "post", // 请求方式url: "",data: JSON.stringify({"phone": username, ...
Ajax跨域全面解决方案:JSONP、CORS与代理请求
在Web开发中,由于浏览器的同源策略,AJAX请求通常受到限制,无法直接访问不同源的资源。同源策略是为了保护用户数据安全的一项重要机制,它规定了JavaScript只能访问与当前页面同源(协议+域名+端口相同)的资源。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值