XMLHttpRequest.withCredentials 解决跨域请求头无Cookie的问题

最新推荐文章于 2024-02-06 14:20:13 发布
VIP文章 最新推荐文章于 2024-02-06 14:20:13 发布
阅读量4.1k 收藏 1
点赞数 2
分类专栏: js 文章标签: 跨域 cookie 跨域携带cookie withCredentials XMLHttpRequest
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zckguiying/article/details/86018418
版权

XMLHttpRequest.withCredentials  属性是一个Boolean类型,它指示了是否该使用类似cookies,authorization headers(头部授权)或者TLS客户端证书这一类资格证书来创建一个跨站点访问控制(cross-site Access-Control)请求。在同一个站点下使用withCredentials属性是无效的。

此外,这个指示也会被用做响应中cookies 被忽视的标示。默认值是false。

如果在发送来自其他域的XMLHttpRequest请求之前,未设置withCredentials 为true,那么就不能为它自己的域设置cookie值。而通过设置withCredentials 为true获得的第三方cookies,将会依旧享受同源策略,因此不能被通过document.cookie或者从头部相应请求的脚本等访问。

注: 永远不会影响到同源请求

Note: 不同域下的XmlHttpRequest 响应,不论其Access-Control- header 设置什么值,都无法为它自身站点设置cookie

最低0.47元/天 解锁文章
Justicky
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax跨域请求COOKIE无法带上的完美解决办法
12-09
1 var xhr = new XMLHttpRequest();  2 xhr.open(“POST”, “http://xxxx.com/demo/b/index.php”, true);  3 xhr.withCredentials = true; //支持跨域发送cookies 4 xhr.send(); 2、jquery的ajax的post方法请求...
XMLHttpRequest.withCredentials
雾里看花叹朦胧
03-12 3332
XMLHttpRequest.withCredentials属性是一个布尔值,表示跨域请求时,用户信息(比如 Cookie 和认证的 HTTP 信息)是否会包含在请求之中,默认为false,即向 example.com 发出跨域请求时,不会发送 example.com 设置在本机上的 Cookie(如果有的话)。 如果需要跨域 AJAX 请求发送 Cookie,需要withCredentials...
XMLHttpRequest的withCredentials属性
weixin_33825683的博客
03-09 8108
最近对接第三方网站出现一下错误:Access to XMLHttpRequest at 'https://third.site.com/request_url' from origin 'https://main.site.com' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' hea...
前端开发应用代码中将 HTTP 请求部 withCredentials 字段值设置为 true 的含义
最新发布
SAP 资深技术专家 Jerry Wang 的技术分享
02-06 433
在默认情况下,浏览器会阻止跨域请求携带凭据,以保护用户的隐私和安全。但是有些情况下,确实需要在跨域请求携带凭据,比如在单点登录(Single Sign-On)系统中,用户在一个域名下登录后,希望在另一个域名下也能够保持登录状态,这时就需要通过设置。除了单点登录系统外,还有一些其他常见的使用场景,例如在前后端分离的项目中,前端页面可能托管在一个域名下,而后端 API 可能托管在另一个域名下,这时如果需要在跨域请求中传递用户的认证信息(比如 JWT Token)就需要将。或者未设置时,则不允许。
跨域post请求不携带cookie,前端设置了axios.defaults.withCredentials = true;仍然无法解决解决思路
weixin_45677046的博客
07-03 3558
Post请求不携带cookie,前端设置了axios.defaults.withCredentials = true;仍然无法解决解决思路
前台请求不带cookie问题解决方案大汇总
热门推荐
u013282737的博客
09-19 4万+
今天碰到一个很棘手的问题,前端请求后端不带cookie, 请求时header里面就是没有cookie,可能还少了点其他东西 很疼,尝试了很多办法,还是不行,比如下面几种: 1:我是用的axios请求的,很多人只加下面这一行代码就搞定了,但是,我没有 // 允许携带cookie axios.defaults.withCredentials=true 2:然后,有人加withCred...
前后端分离项目解决跨域请求携带cookie问题
qisoft1213的博客
11-19 3486
前后端分离项目解决跨域请求携带cookie问题 一、描述:真是一个令人大的问题,网上百度的大多数方法都是,这样: 前端:withCredentials: true 后端:Access-Control-Allow-Credentials = true;..... 这样做其实也没错,但我这不行,我写的一模一样,可就是不行,o(╥﹏╥)o 最后,我觉得问题可能不在这里,可能是设置cookie的时候除了问题,后来还真是,后来一想,这玩意无非就是 源->通道->接收,但我一直在整后两个却.
前端中axios中设置了withCredentials = true ,但是依旧不能带上cookie
weixin_64309182的博客
05-28 597
axios 设置了 withCredentials = true 但还是不能带上 cookie问题_axios无法设置cookie_在人间负债^的博客-CSDN博客
详解AngularJS如何实现跨域请求
11-25
跨域,前端开发中经常遇到的问题,AngularJS实现跨域方式类似于Ajax,使用CORS机制。 下面阐述一下AngularJS中使用$http实现跨域请求数据。 AngularJS XMLHttpRequest:$http用于读取远程服务器的数据 $http.post...
vue-socket.io跨域问题有效解决方法
11-21
这样该如何解决部署的跨域问题? 报错信息: Access to XMLHttpRequest at ‘http://192.168.37.130:5050/socket.io/?EIO=3&transport=polling&t=N0oqNsW’ from origin ‘http://localhost:8080’ has been ...
React如何解决fetch跨域请求时session失效问题
01-19
fetch在reactjs中等同于 XMLHttpRequest,它提供了许多与XMLHttpRequest相同的功能,但被设计成更具可扩展性和高效性。 Fetch 的核心在于对 HTTP 接口的抽象,包括 Request,Response,Headers,Body,以及用于初始...
浅谈angular.js跨域post解决方案
01-19
跨域,前端开发中经常遇到的问题,AngularJS实现跨域方式类似于Ajax,使用CORS机制。 下面阐述一下AngularJS中使用$http实现跨域请求数据。 AngularJS XMLHttpRequest:$http用于读取远程服务器的数据 $http.post...
VBS Http请求Cookie缓存的说明
jimic0831的博客
01-31 1354
用 VBS 发送 HTTP 请求时,如果需要缓存,则用 Msxml2.XMLHTTP;否则应该用 Msxml2.ServerXMLHTTP。 比如我们用 Msxml2.XMLHTTP 发送 HTTP POST 请求模拟登陆了某个网站,它会把登陆时的 Cookie 和 Session 缓存下来,当我们想获取网站的数据时直接 HTTP GET 就行了,不需要人工发送 Cookie 和 Session
axios 设置了 withCredentials = true 但还是不能带上 cookie问题
在人间负债^
04-10 2873
简单的来说就是出现了跨域请求,但浏览器默认的SameSite=Lax是不支持跨域cookie操作的。因此设置cookie失败。打开谷歌浏览器,地址栏输入:chrome://extensions/然后打开开发者模式,把下载的拖进去。解决方法有很多,有通过代码解决的,可以通过设置浏览器来解决,但是不能要求所有用户都改浏览器设置。,让请求来携带 cookie,但浏览器依旧无法携带 cookie。方法一:添加一个SpringSession配置类。方法二:在yml配置文件中添加配置。
前后端分离session不一致问题-----设置withCredentials为true,请求仍然没有Cookies
weixin_37914645的博客
03-01 4645
问题描述 自己在写一个前后端分离的项目时,涉及到用户的登陆信息的保存。但是前后端分离的跨域访问,造成每一次前端的请求都会被后端作为新的访问,无法通过session保存。 网上百度很久,看见有人说可以通过设置withCredentials为true,让请求携带Cookies,由此来保证session一致。我用的是spring boot 和 jquery的Ajax(个人对于前端框架没怎么学习),具体...
前后端分离的情况下,vue保存cookie时碰到的坑! (axios.defaults.withCredentials = true;) 前方巨坑,请小心!!!
寻觅的博客
08-19 1万+
文章目录一号坑问题描述解决方案二号坑问题描述解决方法总结 一号坑 问题描述 当我们的项目是前后端分离的模式时,vue不会自动帮我们保存后端传来的cookie! 解决方案 我们需要在main中添加axios.defaults.withCredentials = true 二号坑 问题描述 如果你之前处理过跨域方面的问题,应该会记得你曾经在后端请求添加了一句response['Access-Control-Allow-Origin'] = "*" 我当前用的是django作为后端,如果你是用的是其他的后端
【坑】前后端分离开发中 跨域问题以及前台不带cookie问题
young-youth的博客
01-16 3394
前后端分离开发中 跨域问题以及前台不带cookie问题,已经拦截器导致的跨域问题
vue前后端分离项目http请求携带cookie设置问题
lemon
06-23 974
问题描述 前后端完全分离的项目,前端使用Vue + axios, 使用CORS协议解决跨域访问数据限制的问题,但是发现客户端的Ajax请求不会自动带上服务器返回的Cookie:SESSIONID 导致每一个Ajax请求在服务端看来都是一个新的请求,都会在服务端创建新的Session(在响应消息中设置Set-Cookie:JSESSIONID=xxx) 解决方法 首先前端方面 在main.js文件中加上 axios.defaults.withCredentials=true; 最后后端方面 解决跨域问题
前端跨域配置 axios.defaults.withCredentials = true; 无效的原因
Charonmomo的博客
02-08 1万+
背景 前后端分离项目, 后端返回cookie的方式如下: 在前端配置了 withCredentials = true : axios.defaults.withCredentials = true; 但是cookie信息不能被浏览器保存下来. 虽然登陆接口返回了200, 但是登录实际上是无效的. 这时候登陆接口的一些信息: 原因 网上的文章提到: 如果要发送Cookie,Access-Control-Allow-Origin 就不能设为星号,必须指定明确的、与请求网页一致的域名。 再看上面的
使用cors解决跨域问题的具体方法
08-29
使用CORS解决跨域问题的具体方法包括:首先,在服务器端设置 Access-Control-Allow-Origin 允许跨域请求;其次,在客户端使用 XMLHttpRequest 对象发起跨域请求;最后,在服务器端返回 Access-Control-Allow-Origin ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值