跨域ajax请求中的cookie传输问题-白红宇

跨域ajax请求中的cookie传输问题

阅读量：683 次

发布时间：2019-03-17

本文共 689 字，大约阅读时间需要 2 分钟。

CORS中的cookie传输问题简述

跨域资源共享（CORS）是一项常用的技术，允许浏览器向跨源服务器发起XMLHttpRequest请求，克服AJAX的同源限制。在处理CORS中的cookie传输问题时，需要特别注意以下几点：

服务端测试与配置

首先，确保服务端正确配置Access-Control-Allow头部。两项关键头部是：
- Access-Control-Allow-Credentials: true：表明服务器支持cookie传输。
- Access-Control-Allow-Origin: http://a.com：指定允许的域名。

测试时，使用var_dump($_COOKIE);验证cookie是否被正确设置。

客户端设置

在jQuery的ajax请求中，设置xhrFields={withCredentials:true}。这将允许浏览器携带目标域名的cookie。

不要在服务端修改withCredentials，因为这会影响跨域请求的有效性。

cookie的域名限制

测试发现，a.com向b.com发起的请求只携带b.com的cookie。a.com自身设置的cookie不会被传回。

如果服务端设置有误，可能导致cookie无法正确传输。

控制台验证

在浏览器控制台中检查document.cookie，确认是否有目标域名的cookie被携带。

无法看到预期的cookie可能是因为服务端设置不当或客户端没有正确配置。

通过以上步骤，可以确保在跨域情况下正确传输cookie。如果问题依旧，请检查服务端设置和浏览器请求头，确保所有配置正确且一致。

转载地址：http://hiwhz.baihongyu.com/

你可能感兴趣的文章

PAT (Basic Level) Practice 乙级1051-1055

PAT (Basic Level) Practise - 写出这个数

PAT 1027 Colors in Mars

PAT 1127 ZigZagging on a Tree[难]

PAT 2-07. 素因子分解（20）

PAT A1033 重点题

SparkSQL学习03-数据读取与存储

PAT L2-012. 关于堆的判断

PAT Spell It Right [非常简单]

PAT-1044. Shopping in Mars (25)

PAT-乙级-1040 有几个PAT

Spring组件扫描配置

PAT1093 Count PAT's (25)（逻辑题）

PATA1038题解（需复习）

Spring源码学习(二)：Spring容器之prepareContext和BeanFactoryPostProcessor的介绍

PatchMatchStereo可能会需要的Rectification

Path does not chain with any of the trust anchors

Path形状获取字符串型变量数据

PAT甲级——1001 A+B Format (20分)