那些遇到过的问题

通过CORS使用Ajax请求在浏览器上设置Cookie

Cal*_*dge 45 cookies ajax http cors

尝试实现ajax登录/注册过程(没有带身份验证的刷新站点).使用cookie来保存状态.我以为我现在已经有了这个权利,但由于某些原因浏览器在从服务器返回后没有设置cookie.有人可以帮忙吗?以下是请求和响应标头:

Request URL:http://api.site.dev/v1/login
Request Method:POST
Status Code:200 OK
Run Code Online (Sandbox Code Playgroud)

请求标题

Accept:application/json, text/plain, */*
Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Connection:keep-alive
Content-Length:57
Content-Type:application/json;charset=UTF-8
Host:api.site.dev
Origin:http://site.dev
Referer:http://site.dev/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.101 Safari/537.11
withCredentials:true
X-Requested-With:XMLHttpRequest
Request Payload
{"email":"calvinfroedge@gmail.com","password":"foobar"}
Run Code Online (Sandbox Code Playgroud)

响应标题

Access-Control-Allow-Credentials:true
Access-Control-Allow-Headers:X-Requested-With, Content-Type, withCredentials
Access-Control-Allow-Methods:GET, POST, PUT, DELETE, OPTIONS
Access-Control-Allow-Origin:http://site.dev
Connection:Keep-Alive
Content-Length:19
Content-Type:application/json
Date:Tue, 08 Jan 2013 18:23:14 GMT
Keep-Alive:timeout=5, max=99
Server:Apache/2.2.22 (Unix) DAV/2 PHP/5.4.7 mod_ssl/2.2.22 OpenSSL/0.9.8r
Set-Cookie:site=%2B1THQQ%2BbZkEwTYFvXFVV5fxi00l2K%2B6fvt9SuHACTNsEwUGzDSUckt38ZeDsNbZSsqzHmPMWRLc84eDLZzh8%2Fw%3D%3D; expires=Thu, 10-Jan-2013 18:23:14 GMT; path=/; domain=.site.dev; httponly
X-Powered-By:PHP/5.4.7
Run Code Online (Sandbox Code Playgroud)

我还看到从服务器返回的chrome网络工具中的cookie:

响应Cookie

Name: site
Value: %2B1THQQ%2BbZkEwTYFvXFVV5fxi00l2K%2B6fvt9SuHACTNsEwUGzDSUckt38ZeDsNbZSsqzHmPMWRLc84eDLZzh8%2Fw%3D%3D
Domain: .site.dev
Path: /
Expires: Session
Size: 196
Http: ?
Run Code Online (Sandbox Code Playgroud)

Fra*_*tto 32

您的AJAX请求必须在"withCredentials"设置为true的情况下进行(仅在XmlHttpRequest2和fetch中可用):

    var req = new XMLHttpRequest();
    req.open('GET', 'https://api.bobank.com/accounts', true); // force XMLHttpRequest2
    req.setRequestHeader('Content-Type', 'application/json; charset=utf-8');
    req.setRequestHeader('Accept', 'application/json');
    req.withCredentials = true; // pass along cookies
    req.onload = function()  {
        // store token and redirect
        let json;
        try {
            json = JSON.parse(req.responseText);
        } catch (error) {
            return reject(error);
        }
        resolve(json);
    };
    req.onerror = reject;
Run Code Online (Sandbox Code Playgroud)

如果您需要有关CORS,API安全性和cookie的详细说明,则答案不适合StackOverflow注释.看看我在这个主题上写的这篇文章:http://www.redotheweb.com/2015/11/09/api-security.html

  • 问题: - 当凭证标志为真时,不能在'Access-Control-Allow-Origin'标头中使用通配符'*'.因此不允许原点'null'访问. (5认同)

And*_*III 11

我遇到了类似的问题,结果发现浏览器设置阻止了第三方Cookie(Chrome>设置>高级设置>隐私>内容设置>阻止第三方Cookie和网站数据).解锁解决了这个问题!

  • 我遇到了同样的问题,但"阻止第三方Cookie和网站数据"已被禁用. (14认同)
  • 确实.由于这是Safari中的默认设置,并且在大多数其他浏览器中都是可能的,因此建立一个依赖于第三方cookie的网站应该通过CORS来完成.很少有用户愿意被告知为网站启用第三方cookie. (3认同)
  • 在我意识到这是我的问题之前,我只花了三个小时进行故障排除和寻求支持。谢谢! (2认同)

归档时间:

查看次数:

33620 次

最近记录:

10 年 前
CORS请求 - 为什么不发送cookie? 54
更多相关链接
相关归档
AJAX如何工作? 85
Ajax到PHP登录脚本安全 9
如何使用jQuery循环表单元格并将数据发送到数据库 7
JavaScript 错误:[elementname] 没有属性 5
带POCO的C++ Http请求 5
在 nextJS 中为 cookie 创建 HOC(高阶组件) 5
在MVC3应用程序中检查cookie的位置? 3
Connect.sid 始终未定义并且 req.sessionID 不断重置 3
Netty 作为高性能 Http 服务器,每秒可处理约 2-3 百万个请求 3
验证后为什么是假HttpContext.Current.Request.IsAuthenticated 2
难疑归档
AngularJS:服务与提供商vs工厂 3296
在Git中只提交文件的一部分 2629
如何使用Curl从终端/命令行发布JSON数据到测试Spring REST? 2606
如何从列表中随机选择一个项目? 1656
图像处理:"可口可乐罐"识别的算法改进 1585
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
window.onload vs $(document).ready() 1205
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
如何撤消"git commit --amend"而不是"git commit" 1198
无法绑定到'ngModel',因为它不是'input'的已知属性 1173