Fin*_*gel 9 ajax firefox jquery google-chrome spring-security
我正在尝试在我的应用程序中使用Ajax身份验证,我似乎已经让它工作,除了firefox似乎没有在后续请求的"cookie"请求标头中向服务器发送正确的jessionid,而chrome这样做就好了.这是登录功能:
$.ajaxSetup({
xhrFields: {
withCredentials : true
}
})
function sudoLogin(callback){
$.ajax({
url : HOST + "/ProperApp/j_spring_security_check",
type : "POST",
data : $("#login").serialize(),
dataType: 'json',
async : false,
success: function(result) {
if (result.login) {
callback(true);
} else {
callback(false);
}
}
})
}
在firefox的响应中,我可以看到正在设置的cookie,并调用成功回调:
Set-Cookie JSESSIONID=81235e7ff741e941c1e078afee5c; Path=/ProperApp; HttpOnly
但是,在后续请求中,例如此请求,cookie不会被发送:
function getUserDeets(callback){
$.ajax({
url : HOST+ "/ProperApp/userData",
type : "GET",
async : false,
dataType : 'json',
xhrFields: {
withCredentials: true
},
success : function(data){
callback(data);
}
})
}
$('#submitLogin').click(function(){
sudoLogin(function(loggedIn){
if(loggedIn){
//window.location = "sudoIndex2.php";
getUserDeets(function(user){
alert(user);
})
}
else
alert("login failure");
});
});
在Chromium中,请求包含cookie标头,并且正确调用成功回调:
...
Connection:keep-alive
Cookie:JSESSIONID=8129ef67b59180f9f21383cba850
Host:localhost:8080
Origin:http://localhost:8000
Referer:http://localhost:8000/loginSignup.php
...
但是在Firefox中,请求标头不包含cookie标头,并且永远不会调用成功:
...
Connection keep-alive
Host localhost:8080
Origin http://localhost:8000
Referer http://localhost:8000/loginSignup.php
...
我在服务器端创建了一个ajax过滤器,我认为应该允许这种情况发生:
response.setHeader("Access-Control-Allow-Origin", request.getHeader("origin"));
response.setHeader("Access-Control-Max-Age", "360");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Headers", "Authorization");
知道为什么这样可以在Chrome中无缝地工作而不是Firefox吗?
如果您希望使用本机 ajax 或 jquery ajax,请去掉 async:false。它对我有用。
为了进一步兼容旧浏览器,我建议使用http://easyxdm.net/wp/。EasyXDM 方法是使用 iframe hack,它要求您在要进行 ajax 调用的主机上放置一个 html 文件。是的,这将是强制异步的。但这个 easyXDM 的好处是您不必担心 cors 标头。
| 归档时间: |
|
| 查看次数: |
5746 次 |
| 最近记录: |