之前寫過乙個第三方登入的方案,就是利用tomcat session和cookie配合的方式來完成第三方跨域登入。在時間做的過程中碰到了乙個問題,就是在回寫瀏覽器的cookie時發現一直寫不進去,針對這個問題做了仔細的檢查,原來的採用ajax傳送跨域請求的時候預設是不會攜帶cookie的,如果需要允許服務端寫入cookie,需要對請求做設定,允許請求攜帶cookie。
xhrfields:
例子如下:
當傳送跨域的ajax請求中有 withcredentials: true這個屬性設定時,如果服務端有回寫cookie,則在瀏覽器的cookie中可以看到該cookie,記錄一下。
參考:
CORS 跨域攜帶 Cookie 傳送請求
當在 a.com 進行訪問時,如何向 b.com 攜帶 b.com 的 cookie 傳送乙個請求?a.com 是乙個第三方 需要通過訪問 b.com 的介面來獲取使用者的一些資訊。這時候,b.com 上的使用者已經登入了。我們知道,在傳送跨域請求時,需要後端設定一些請求頭,否則瀏覽器不會允許客戶端...
layui框架跨域請求攜帶Cookie
學習了解跨域請求攜帶cookie的問題,需要從頁面和後台兩處設定。net core api後台介面專案可在設定跨域策略處,設定響應頭access control allow credentials響應頭為 true 允許跨域請求攜帶cookie,還需設定access control allow or...
Django 跨域請求時不攜帶cookie
在前後端分離專案中,後端django 登入 中使用session。request.session username user obj.username request.session user id user obj.id request.session is login true 後端伺服器返回r...