为什么post请求不发送cookie?
POST请求默认情况下是可以发送cookie的,但是在某些情况下,可能会出现POST请求不发送cookie的情况。以下是可能导致POST请求不发送cookie的几种情况:
- 跨域请求:如果POST请求是跨域请求,且服务器没有设置允许跨域请求携带cookie的响应头(Access-Control-Allow-Credentials),那么浏览器会禁止发送cookie。
- 安全限制:如果POST请求是从一个安全的HTTPS页面发起的,而目标URL是使用HTTP协议的非安全页面,浏览器会禁止发送cookie,以防止敏感信息泄露。
- 代码设置:在发送POST请求的代码中,可能会设置不发送cookie的选项。例如,使用XMLHttpRequest对象发送POST请求时,可以通过设置withCredentials属性为false来禁止发送cookie。
- 服务器配置:服务器可能会配置不接受POST请求携带cookie。这可能是出于安全考虑或者其他特定需求。
总结起来,POST请求不发送cookie可能是由于跨域请求、安全限制、代码设置或服务器配置等原因导致的。在实际开发中,需要根据具体情况进行排查和处理。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云主页:https://cloud.tencent.com/
- 云服务器(CVM):https://cloud.tencent.com/product/cvm
- 云数据库 MySQL 版:https://cloud.tencent.com/product/cdb_mysql
- 人工智能平台(AI Lab):https://cloud.tencent.com/product/ailab
- 云存储(COS):https://cloud.tencent.com/product/cos
- 腾讯云区块链服务(Tencent Blockchain):https://cloud.tencent.com/product/tbc
- 腾讯云元宇宙服务(Tencent Metaverse):https://cloud.tencent.com/product/tencent-metaverse
相关·内容
我观察到,我的快速服务器响应于我的前端Set-Cookie项目提出的每个OPTIONS请求而发送一个Angular.js头。cookie在每个OPTIONS请求上都有一个新的值,但Chrome实际上从未存储它。当我使用passport.js对用户进行身份验证时,对POST请求的响应具有相同的标头(同样使用新的cookie),但这一次我可以看到它是存储的,并与随后的Cookie头中的请求一起发送。哪个
浏览 1提问于2014-05-06得票数 4
回答已采纳
1回答
发送cookies的默认值是SameSite=Lax,这意味着cookies是为GET请求发送的,但对于POST则被阻止。对于跨源GET请求,响应由于Same-Origin-Policy而被阻塞,除非响应包含Access-Control-Allow-Origin。为什么Access-Control-Allow-Origin还不够?为什么要返回Access-Control-Allow-Origin: someDomain.com而不返回Access-Co
浏览 5提问于2021-07-03得票数 2
回答已采纳
2回答
PHP登录需要刷新
、、、
我有一个网页,显示一个登录表单,取决于是否设置了cookie。如果用户登录,数据将被发送到设置cookie的登录脚本,并将用户返回到原始页面。问题是,由于某些原因,尽管cookie被正确设置(或者在注销的情况下被删除),页面仍继续显示旧内容。需要刷新页面才能真正显示正确的信息。到底怎么回事?我的登录脚本有效地做到了这一点:我的页面检查如下:
浏览 1提问于2013-09-12得票数 1
Django通过cookie在用户机器上设置CSRF保护令牌。然后,它在POST请求中请求令牌。如果这两者不匹配,则返回403。这看起来不安全。如果另一个网站欺骗我的域并设置一个新cookie,然后在
浏览 0提问于2013-12-17得票数 12
回答已采纳
我正在尝试将包含刷新令牌的HTTPonly cookie发送到服务器。expires: new Date(Date.now() + 7 * 216000000) // Token expires in 7 days
}); 我正在向运行在同一端口/域上的服务器发出post请求,因此它应该不需要cors。当我查看发送的请求时,没有发送cookie。我在本地主机上运行服务器,这可能是导致问题的原因,但我不确定。
浏览 92提问于2021-04-11得票数 0
回答已采纳
2回答
有人知道为什么会这样吗?我在两个文件的顶部都有session_start(),但是我的第二个脚本在我的会话中不起作用。任何帮助都是非常感谢的!这是我的简单Ajax脚本:$.ajax({ url: 'http://192.168.1.75
浏览 4提问于2017-06-03得票数 1
回答已采纳
我是否只是通过安全的通道发送数据,而不是通过后端自动检查所有内容?如果是这样,那为什么?为什么简单的视图不能做到这一点?
浏览 2提问于2018-11-06得票数 3
回答已采纳
2回答
我不知道为什么。 if(isset($_POST['submit'])){ $_COOKIE['register'] = 1; $_COOKIE['username'] = $_POST</em
浏览 9提问于2015-03-05得票数 0
回答已采纳
当我尝试使用浏览器登录时,它工作正常,但是,当我尝试使用Postman来发布用户名和密码时,它抛出csrf令牌错误。urlpatterns = [ .......中间件 'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddlew
浏览 0提问于2020-09-16得票数 0
2回答
php当两个请求完成时,是否有任何方法在cookie中生成foo == 'bar',而不是foo == 'foo'?编辑:我想我需要详细说明为什么这是一个问题。
我正在尝试实现一个,以防止跨站点请求在我的网站上伪造。此库要求将唯一的令牌与来自客户端的任何POST请求一起发送。如果两个POST请求在
浏览 3提问于2017-03-03得票数 1
回答已采纳
1回答
因此,我正在使用我的用户名和密码向代理脚本发出post请求,该脚本还会将我的客户端id和客户端秘密发送到oAuth服务器。因为我想在cookie中存储访问令牌和刷新令牌的加密版本,所以我在post请求中设置了Access-Control-Allow-Credentials标头以及常规的cors标头。但当我这样做时,post请求不再是所谓的“简单”post请求,浏览器确实会自动发送印前检查选项
浏览 0提问于2018-02-05得票数 0
即使在发送了post请求之后,spring在下一次get时仍然会返回代码304。问题是,这在chrome和firefox中运行良好,但在ie9中,get请求永远不会在post请求之后获得更新的项目。
有人知道这里可能出了什么问题吗?为什么它不返回代码200而不是304?我使用最新的jquery版本来执行get/post请求。IE执行post请求很好,因为我可以在chrome上看到更新(或者
浏览 2提问于2012-01-26得票数 2
回答已采纳
当第一次运行以下代码时,它不会回显"var1“值,而是在浏览器刷新(f5)时执行,为什么?正如我所理解的,当浏览器向服务器发送代码时,setcookie()将cookie变量( "var1“)存储到本地文件中的客户端(浏览器),并将”var1“值通过$_COOKIE超级全局存储在全局域中。由于"var1“值在第一台服务器响应浏览器的初始请求后立即在$_COOKIE中可用,那么为什么"var1”没有回显。是否在第一个请求</
浏览 9提问于2011-11-19得票数 2
回答已采纳
2回答
我使用代码来创建cookie。然后,我将在一个单独的PHP文件中使用$_COOKIE来读取cookie中的数据。可以在不加载新的选项卡/窗口的情况下运行我的PHP代码吗?
浏览 1提问于2018-07-09得票数 0
回答已采纳
然后,我创建了一个httponly cookie,其中包含一个引用接收到的令牌的id,该id被传递给wwww.mysite.com/的浏览器。另一个站点将如何提交包含相同会话cookie的请求?浏览器不只是传递请求域的cookie吗?因此,如果www.evil.com试图向www.mysite.com/api/endpoint发出请求,那么会话cookie就不会被传递,从而使伪造的请求无效吗?
我是不是错过了一些基本的东西
浏览 2提问于2017-05-12得票数 1
回答已采纳
我一直在嗅探在登录POST请求时传递的标题和参数,并且能够生成代码,成功地在Jsoup中复制此登录,传递适当的头和参数。然而,在Alamofire中传递完全相同的标题和参数,会使网站响应时发出错误消息,说明该服务对于不允许“每次会话cookie”的客户端是不可用的。另外,用于访问网站其他区域的密钥在回复中不存在。网站如何处理身份验证当单击登录按钮时,上述值将作为标题或参数传递
浏览 1提问于2018-06-20得票数 0
我的浏览器呈现登录页面,当我单击登录按钮时,我将发送一个HTTP POST到另一个服务器(在同一个本地主机上)。这是在#3中完成的。为了测试这个场景,我再次按下登录按钮,以便重复#3中的帖子,我希望第二个请求包含cookie。然而,当我第二次按下登录按钮时,#3中发送的帖子中的请求头不包含cookie。说,这是只需要跨站点的请求。也使用xhrFields,但仅适用于跨域场景。我知道我的情况不是跨域的,因为提供脚本的页面位于本地主机上,
浏览 1提问于2016-11-21得票数 4
当向位于<domain>/api/account/login的登录端点发送POST请求时,登录返回一个200 OK响应和正确的cookie。但是,Cookie将被返回,但它不会存储在浏览器中以供将来的请求使用。我正在从React App发送一个简单的获取请求:
浏览 6提问于2022-04-30得票数 0
回答已采纳
我正在使用signalr核心,并且期望通过移动的方式频繁地与客户端发送和接收消息,所以我一直在减少fat,以最小化我的消息大小。我很好奇的一点是,当从需要身份验证的中心发出请求时,发送到中心的每个请求是否也会发送它的asp.net核心身份验证cookie,还是客户机在启动到中心的连接时只发送一次cookie,然后所有后续请求都不再需要cookie?
浏览 3提问于2021-02-22得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
