Ajax solicitud a la galleta cuestión no homóloga

Others 2020-03-31 17:41:06 views: null

Cuando las solicitudes entre dominios antes de que el extremo frontal del servicio, encontraron que el servidor se ha establecido la galleta permitido, también en la solicitud ajax XHR frontal withCredentials también establecidas: verdad, pero simplemente no llevar a la cookie, y más tarde descubrió que si se quiere llevar a la galleta, Acceso -Control-Allow-origen no está permitido *

La primera cruzada de dominio común, no llevan galletas

//指定允许其他域名访问
'Access-Control-Allow-Origin:http://172.20.0.666'//一般用法
或者
//允许所有域名访问
'Access-Control-Allow-Origin: *' //允许所有域访问

El segundo de dominios cruzados, lleve la galleta

//指定允许其他域名访问
'Access-Control-Allow-Origin:http://172.20.0.666'
//是否允许后续请求携带认证信息(cookies),该值只能是true,否则不返回
'Access-Control-Allow-Credentials:true'

同时ajax请求需要设置withCredentials:true ,否则照样不会接收cookie和发送cookie

Access-Control-Allow-Origin:
El encabezado de respuesta HTTP que especifica dominio de origen permite que el servidor de acceso a los recursos a través de dominios. Este campo es obligatorio. Su valor es el valor (el dominio especificado) Origen campo cuando la petición es una operación *, cualquier solicitud de aceptación del nombre de dominio.

Access-Control-Allow-Credentials:
Este campo es opcional. Su valor es un valor booleano que indica si se debe permitir el envío de cookies. Por defecto, Cookie CORS no incluida en la solicitud. Se establece en true, significa que el permiso explícito del servidor, Cookie se puede incluir en la solicitud enviada al servidor. Este valor sólo se puede establecer en true, si el servidor no es enviado por el navegador de cookies, puede eliminar el campo. ( Para llevar galleta, Allow-El origen puede que no sea *)

Tenga en cuenta que, si desea enviar Galleta, Access-Control-Allowance origen no puede ajustarse a un asterisco, debe especificar clara, coherente y nombre de dominio solicita una página web . Mientras tanto, Cookie todavía sigue la política del mismo origen, sólo que con se cargarán la configuración del servidor de nombres de dominio galleta, galleta y otros nombres de dominio no subirá, y (cruz de código) del código de la página original no puede ser document.cookie lectura bajo el servidor de nombres de dominio cookie.

Lo anterior es una simple solicitud, así como las solicitudes complejas, es posible que vea el siguiente artículo

aquí

johopig
Publicado 48 artículos originales · ganado elogios 56 · Vistas a 20000 +
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/zhetmdoubeizhanyong/article/details/99702244
Recomendado
Clasificación
Diario
Más
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)

Code World

© 2018 codetd.com