那些遇到过的问题

CORS,withCredentials 和第三方 cookie

Cha*_*Tan 6 cookies cross-domain same-origin-policy cors

我正在尝试做一个 CORS GET 来发送 cookie。我已经在服务器中设置了所有标头 ( access-control-allow-origin, access-control-allow-credentials, access-control-allow-headers)withCredentials: truecrossDomain: true在 jquery ajax 请求中使用和。当我告诉浏览器允许第三方 cookie 时,一切正常。有没有办法在不强制访问者允许第三方 cookie 的情况下做到这一点?我什至尝试重定向用户并重定向回来,但 CORS 将拒绝发送 cookie。:/

我尝试通过 ajax 以及 iframe 执行 CORS 请求。

小智 5

我不认为这是可能的。请参阅我的(旧但相关的)博客文章。唯一的防弹方法是使用第一方 cookie(即在顶级窗口中打开窗口,如单独的选项卡,或重定向当前窗口)。

但在某些情况下,这不是必需的。浏览器对第三方 cookie 的概念略有不同,默认行为也不同。这篇文章很好地概述了这些细节。因此,在某些情况下,您可以使用技巧来启用(或至少检测)页面上 cookie 的使用。

其他解决方法包括将一台服务器置于另一台服务器的子域下(子域通常不被视为第 3 方),或更改流程以便通过 cookie 以外的其他方式对用户进行身份验证。

归档时间:

查看次数:

7010 次

最近记录:

10 年 前
相关归档
通过HTTPS的HTTP Cookie和Ajax请求 43
How to enable CORS with AWS SAM 16
Cookie的setMaxAge的0和负值之间的差异 12
CodeIgniter扩展用户的会话到期时间 11
iframe跨域通信 - 调整大小事件 - 跨浏览器? 5
CORS在Firefox中不起作用 5
使用会话和Cookie安全登录 4
Azure存储。得到403 [url](未启用CORS或找不到与此请求匹配的规则。) 3
使用CodeIgniter ResetServer,使用AngularJS的POST请求失败,预检OPTION状态代码= 404 1
即使 Cookie 存在于网络选项卡中,前端也不会设置 Cookie 0
难疑归档
为什么处理排序数组比处理未排序数组更快? 23665
如何检查数组是否包含JavaScript中的对象? 3778
使用jQuery从下拉列表(选择框)中获取所选文本 2240
如何在Java中调用另一个构造函数? 2144
如何在Bash中解析命令行参数? 1764
什么是尾递归? 1602
在Visual Studio中使用Git 1452
如何查看Git提交中的更改? 1364
在Node.js中读取环境变量 1240
LF将被git中的CRLF取代 - 这是什么,它是否重要? 1146