简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首頁 > web前端 > js教程 > 主體

ajax跨域請求怎樣附帶cookie

坏嘻嘻
發布: 2018-09-13 17:26:43
原創
1662 人瀏覽過

這次給大家帶來Ajax跨域訪問時Cookie丟失怎麼解決,解決Ajax跨域訪問時Cookie丟失的注意事項有哪些,下面就是實戰案例,一起來看一下。

在專案的實際開發中,我們總是會遇到前後端分離的項目,在這樣的專案中,跨域是第一個要解決的問題,除此之外,保存使用者資訊也是很重要的,然而,在後台保存使用者資訊通常使用的session和cookie結合的方法,而在前端的實際情況中,跨網域產生的ajax是無法攜帶cookie資訊的,這導致了session和cookie的使用者資訊儲存模式受到影響,該怎麼去解決這樣一個問題呢,透過查閱資料,我這裡以angularJS的$http中的ajax請求來舉例子。

首先,在後台我使用的servlet的filter攔截所有的請求,並設定請求頭:


	// 解决跨越问题
登入後複製
	response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,SessionToken");
登入後複製
	// 允许跨域请求中携带cookie
        response.setHeader("Access-Control-Allow-Credentials", "true");
登入後複製

程式碼的上面部分是解決跨域問題的程式碼,而第二部分的response.setHeader("Access-Control-Allow-Credentials", "true");這是允許在後端中允許攜帶cookie的程式碼。


前端程式碼:


$scope.login = function () {
                $http({
                    // 设置请求可以携带cookie
                    withCredentials:true,
                    method: 'post',
                    params: $scope.user,
                    url: 'http://localhost:8080/user/login'
                }).then(function (res) {
                    alert(res.data.msg);
                }, function (res) {
                    if (res.data.msg) {
                        alert(res.data.msg);
                    } else {
                        alert('网络或设置错误');
                    }
                })
            }
登入後複製

從上述程式碼,我們不難知道,在跨域請求中在前端最重要的一點在於withCredentials:true,這一語句結合後台設定的"Access-Control-Allow-Credentials", "true"就可以在跨域的ajax請求中攜帶cookie了。


然而,在我測試的時候發現了一些問題,當請求發出時,瀏覽器就報錯如下

Response to preflight request doesn't pass access control check: A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is true. Origin 'null' is therefore not allowed access. The credential mode of an XMLHttpRequest is controlled by the withCredentials attribute.

透過查閱相關資料,這才發現,原因是在後台解決跨域代碼的response.setHeader("Access-Control- Allow-Origin", "*");這部分和設定跨域攜帶cookie部分產生了衝突,在查閱相關資料我發現設定跨域ajax請求攜帶cookie的情況下,必須指定Access-Control-Allow-Origin,意思就是它的值不能為*,然而想到前後端分離的情況下前端ip是變化的,感覺又回到了原點,難道就不能用這個方法來解決ajax跨域並攜帶cookie這個難題?

接下來,在對我發出的ajax請求的研究中,我發現,在angularJS中,每個請求中的Origin請求頭的值都為"null",這意味著什麼?於是我把後台"Access-Control-Allow-Origin", "*"改成了"Access-Control-Allow-Origin", "null",接下來的事情就變得美好了,所有的ajax請求能成功的附帶cookie,成功的達到了目的。 


      response.setHeader("Access-Control-Allow-Origin", "null");
登入後複製

相關推薦:

JavaScript(Ajax)和Cookie的同源策略

Ajax跨域請求不到cookie

#

以上是ajax跨域請求怎樣附帶cookie的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
ajax cookie
來源:php.cn
上一篇:JavaScript如何計算時間差(引入外部字體檔案)? 下一篇:教你如何搭建簡易網站:python開發web伺服器
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
無法使用React從Go伺服器取得cookie數據 在React後我開始進入後端,並在後端伺服器上添加了githubOAUTH和會話來保存資料。它們在後端都工作正常,我可以透過會話等從其他處理程序存取資料。但是一旦我嘗試使用Reac...
來自於 2024-04-06 13:09:26
0
1
384
為什麼「Cookie」請求頭中的cookie數量超過「set-cookie」回應頭中設定的cookie數量? 我是網路爬蟲的新手,所以我對http請求的了解很淺。當我檢查我發送到某個網站的某些請求時,例如添加到購物車,開發工具中顯示請求的「Cookie」頭中有更多的值,這些值是由「set-...
來自於 2024-04-05 14:52:06
0
1
3571
瀏覽器中的 Axios 和 Fetch 在發送請求時不會攜帶 cookies 我使用jwtauth開發了一個springbootapi,我得到了端點'http://localhost:8080/api/signin'如果登入成功,它會返回一個JSESSION...
來自於 2024-04-04 15:59:30
0
1
350
Next.js 13 如何在客戶端和伺服器端取得cookie 我有一個函數myFetch,它是fetch的包裝器,用於在標頭中添加令牌importclientCookiesfrom"js-cookie";import{co...
來自於 2024-04-01 11:22:43
0
1
470
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!