关闭

Ajax跨域登录请求未携带cookie错误解决

2024-11-03 08:56:26
摘要:重写一个登录页面,登录接口是跨域接口,重写的页面登录成功后进入页面报错,原因是请求后台接口未携带cookie,但是通过老页面进行登录,进入页面后cookie可以正常携带,使用工具对比新老页面登录请求,request和response都是一样。

背景
重写一个登录页面,登录接口是跨域接口,重写的页面登录成功后进入页面报错,原因是请求后台接口未携带cookie,但是通过老页面进行登录,进入页面后cookie可以正常携带,使用工具对比新老页面登录请求,request和response都是一样。


解决
排除过以下可能性

在代码中进行cookie删除
两个请求头不一样导致结果不一样
系统时间设置错误,导致cookie过期
对比过两边的ajax请求代码,确实都是一样,甚至通过工具逐个字节进行对比也是一样,最后发现在老页面一个隐藏的角落有一行这个代码

¥.ajaxSetup({
dataType: json,
async: true,
xhrFields: {
withCredentials: true
},
});

新页面加上后问题解决
其中核心的就是withCredentials: true这个配置,经过查询官方文档,了解到如果跨域请求需要带上cookie必须设置改参数,官网上是这么描述的

The XMLHttpRequest.withCredentials property is a boolean value that indicates whether or not cross-site Access-Control requests should be made using credentials such as cookies, authorization headers or TLS client certificates. Setting withCredentials has no effect on same-origin requests.

In addition, this flag is also used to indicate when cookies are to be ignored in the response. The default is false. XMLHttpRequest responses from a different domain cannot set cookie values for their own domain unless withCredentials is set to true before making the request. The third-party cookies obtained by setting withCredentials to true will still honor same-origin policy and hence can not be accessed by the requesting script through document.cookie or from response headers.

这里简单翻译下

XMLHttpRequest.withCredentials是一个boolean类型的属性,用于跨域请求时进行认证,比如cookie,认证头(authorization headers)或者TLS客户端证书。当请求是同域时该属性失效。

另外,这个参数也表示是否可以忽略响应cookie,默认是false(也就是忽略cookie),如果没有设置为true,XMLHttpRequest进行的跨域请求响应的cookie无法设置到该域下,设置withCredentials=true后,同域cookie策略仍然适用于第三方cookie,也就是无法通过 document.cookie获取响应的cookie。

小程序二维码

查看演示

微信公众号二维码

关注微信公众号

你觉得这篇文章怎么样?

76 0
返回首页 了解更多资讯
本文标签: Ajax跨域登录

我们立足于合肥面向安徽乃至全国全球市场,我们拥有一支经验丰富、创意独到、团结协作的专业技术团队。我们立志把最好的技术通过最有效、最简单的方式提供给客户,为客户提供最佳的解决方案,我们将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,帮助客户在新经济时代下,把握商机和发展空间,并获得绝对的竞争力!我们专注于高端网站定制、系统开发、商城开发、外贸网站建设、公众号开发、小程序开发、网站优化推广、安全运维等技术领域。是高端定制网站领域著名服务商!

扫描二维码与小二CMS创始人沟通

7*24小时为您服务

小二CMS专注于高端网站定制、系统开发、商城开发、外贸网站建设、公众号开发、小程序开发、网站优化推广、安全运维等技术领域。是高端定制网站领域著名服务商!

本文标题:Ajax跨域登录请求未携带cookie错误解决
免责声明:文章《Ajax跨域登录请求未携带cookie错误解决》来至网络,文章表达观点不代表本站观点,文章版权属于原作者所有,若有侵权,请联系本站站长处理!

上一篇:修改DNS解决个别网站无法访问的问题

下一篇:php中闭包(Closure)的bindTo函数用法详解

—— 小二CMS创始人微信 ——
资讯栏目
网站公告 互联网资讯 运营推广 建站问题 技术文章 小程序
解决方案
相关文章
大家都在阅读
热门标签
网站建设 SEO优化 网站优化 企业网站建设 网站制作 网站设计 网站SEO 小程序开发 网站建设公司 网站SEO优化 网站推广 微信小程序 合肥网站建设 搜索引擎优化 关键词优化 营销型网站建设 微信公众号 营销型网站建设 企业网站优化 怎样做好企业文化建设
关于我们

小二CMS​ 专注高端网站建设及定制,同时深耕微信小程序开发、移动端开发,拥有丰富的企业建站与多终端项目经验。多年来成功交付众多案例——包括企业品牌官网、营销型网站、B2C商城系统、行业门户网站,以及高性能微信小程序、跨平台移动端应用等。我们提供从策划、设计、开发、部署到安全的一站式专业解决方案,覆盖网站、小程序与移动端全终端,确保项目高效落地与优质体验。小二CMS持续研发国内领先、功能强大、扩展灵活的高端行业通用网站+小程序+移动端系统,不止于技术实现,更以全终端数字化能力成就客户的商业成功。

我们的优势

十二载专注高端网站建设
服务上千企业积淀厚口碑
资深策划洞悉行业与用户
前沿设计研发彰显硬实力
前端代码深融契合好优化
千家案例实证品质可信赖
精英团队高效协同创精品
多重防护保障数据与运行
贴心服务换位洞察客所需

独家源码出售握牢自主权
完备项目管理保稳提效能
完善售后体系全程护无忧
深厚运营经验赋能快发展
时刻研发领新技术占先机
跨端适配畅行多屏与场景
持续迭代快速响应新需求
严控品质每环节臻于至善
架构灵活便二次开发拓展

我们的不同

我们是一支年轻而充满激情的团队,痴迷代码,沉醉设计,坚信设计与编程不仅是工作,更是生活的信仰——“非设计,不生活;无兄弟,不编程!”年轻,却不失深厚积淀。团队成员来自国内外顶尖设计公司与软件企业,精通网站设计与开发,已成功交付数百个项目,涵盖品牌官网、电商平台、小程序及移动端应用。我们坚持以用心服务立身,用实力赢得信赖。使命:以技术之力,助力改变命运。宗旨:客户第一,品质至上。信念:客户的成功,才是我们真正的成功。

不忘初心,方得始终
中高端网站定制开发服务商
与我们取得联系

好作品自己会说话,

我们敬畏您给予的点滴信任 !

期待携手合作,请立即咨询我们:
QQ咨询
微信咨询
我们用心,期待您成为我们的客户
联系QQ客服

QQ扫码联系客服

联系微信客服

微信扫码联系客服

微信号:
添加微信好友, 详细咨询相关信息。

复制并跳转微信
19810950281