hug*_*own 5 cookies ajax google-chrome cross-domain
我正在开发针对两个Pylons服务器并在本地进行测试.一台服务器在端口5000上,是被叫服务器.另一个是在端口7000上.后者创建一个cookie,指定前一个服务器使用的域.实质上,第一台服务器使用第二台服务器提供的凭据来模拟用户.
第一台服务器希望在运行时在其response.environ中找到一个auth令牌(确实是一个cookie).当我在端口7000上的服务器上进行身份验证并在浏览器上对端口5000上的服务进行身份验证时,后一个服务器使用前者创建的cookie并且应用程序正常工作.
美中不足的是,第一台服务器创建了一个HTML5应用程序,它使用ajax调用第二台服务器,我无法将cookie包含在ajax调用中.我认为Chrome(我们正在使用/需要HTML5支持的浏览器)因跨域原因拒绝发送cookie:从哪里foo.net:7000开始foo.net:5000被视为跨域.
哦,ajax调用是通过jQuery.
有没有办法从同一域中的端口上创建的HTML5应用程序到同一域但不同端口的服务器进行ajax调用?
我不相信我可以使用动态脚本标记插入,因为我正在从javascript进行调用,并且HTML在客户端运行时从其他javascript生成.至少,我认为这不是一个理想的解决方案.
我不相信Access-Control-Allow-*是适用的,因为我是从客户端到服务器,而不是其他方式.
我在jQuery和ajax调用中的端口上看到了这个.我也见过这个.
我知道同源政策.
而这不起作用.
同意 Michael 的观点,最简单的解决方案是 JSONP。但即使在 JSONP 中,您也需要配置服务器以支持 JSONP。许多服务器否认这一点,以保证其数据的安全和健全。JSONP 期望您的服务器以可被评估为有效 JSON 的格式发送数据。但并非每个 JSONP 请求和响应都是如此。所以,请注意这一点。
| 归档时间: |
|
| 查看次数: |
1369 次 |
| 最近记录: |