跨域请求下cookie的理解

传统的cookie方式是利用document.cookie的方式写进cookie,但是会受到同源策略的影响,在跨域的时候无法传递cookie。

当使用XMLHttpRequest对象来发送一个Ajax请求,如果普通Ajax请求,会出现如下错误:

跨域请求下cookie的理解

服务端需要设置Access-Control-Allow-Origin:* 。

标准的跨域请求是不会发送cookie等用户认证凭据的,如果需要利用XMLHttpRequest来跨域请求,又要携带cookie到服务器,前端需要加上:withCredentials = true

var xhr = new XMLHttpRequest(); xhr.open(\'GET\', \'http://www.xxx.com/api\'); xhr.withCredentials = true; xhr.onload = onLoadHandler; xhr.send();

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zwsgwp.html