在服务器端处理Ajax(XHR)调用期间,您能否可靠地设置或删除cookie?
在服务器端处理Ajax(XHR)调用期间,可以使用一些可靠的技术来设置或删除cookie。以下是一些可供参考的建议:
- 使用自定义的HTTP Header:您可以将Cookie包含在自定义HTTP响应标头中,而不直接在响应主体内包含Cookie字段。这样可以确保Cookie在通过XMLHttpRequest对象传递后仍然在服务器端进行设置或删除。例如,在C#中,您可以使用以下代码:// 设置Cookie HttpContext.Response.Cookies.Append("myCookie", "cookieValue"); // 获取Cookie HttpContext.Response.Cookies.Get("myCookie").Value; // 删除Cookie HttpContext.Response.Cookies.Get("myCookie").Expires = DateTime.Now.AddDays(-1);// 设置Cookie const cookie = "cookieValue"; response.setHeader("Set-Cookie", `${cookie}; path=/`); // 获取Cookie const token = req.headers.cookie.split(';')[1].trim(); // 删除Cookie response.removeHeader("Set-Cookie");// 创建一个事件监听器 const cookieUpdateListener = (name, value, days) => { setCookie(`yourCookieName`, name, days, "/"); }; // 注册事件监听器 document.getElementById('yourSubmitButton').addEventListener('click', cookieUpdateListener); // 创建一个函数用来触发事件 function setCookie(name, value, days, path) { const d = new Date(); d.setTime(d.getTime() + (days * 24 * 60 * 60 * 1000)); document.cookie = `${name} = ${value}; path =${path}; expires=${d.toUTCString()}`; }总的来说,有多种方法可以在Web应用程序中设置或删除Cookie。但是,要确保您使用的方法适用于您的具体场景,并根据需要考虑安全性和性能。
- 使用服务器端脚本(如PHP、NodeJS或Python)来设置或删除Cookie:这些脚本语言具有处理HTTP请求和响应的方法,使其更容易在服务器端设置或删除Cookie。例如,在NodeJS中,您可以使用以下代码:
- 通过JavaScript实现自定义事件来更新Cookie:您还可以通过在每次更改Cookie时触发自定义事件来更新Cookie。这种方法可以使您将Cookie更改存储在服务器端并在需要时使用。例如,在JavaScript中:
相关·内容
我自己对此进行了一些测试(确切地说,在DWR请求处理程序的服务器端处理过程中),您似乎可以成功地操作cookies,但这与我在Ajax最佳实践以及浏览器如何解释来自XmlHttpRequest的响应方面所读到的内容背道而驰注:我在以下方面进行了测试:
在所有情况下,HttpServletResponse对象在Ajax请求处理过程
浏览 14提问于2008-09-18得票数 7
回答已采纳
这是因为主站点是使用CDN静态托管的,而表单是使用AJAX从另一个域加载的。这是可行的,只不过cookie不是在AJAX请求中发送的。我试图通过使用xhr.withCredentials = true事件和这个JavaScript来设置OnBegin来发送cookie: }
<&#
浏览 2提问于2017-04-05得票数 0
回答已采纳
为了向服务器发送授权令牌(应该存储在数据库中),我在.scala.html文件中执行AJAX调用。) error: function (xhr, status, error) { }
}
在服务器端,我存储auth代码并返回json响应。调用
浏览 6提问于2015-05-02得票数 1
回答已采纳
现在,在我的应用程序中,我有了类似的按钮。当用户单击任何按钮时,它都会通过传递适当的参数来调用ajax。服务器执行sql查询并返回结果。
现在假设有一个像我这样的疯狂用户,他一直不间断地点击这些按钮。所以每次点击都是在进行一次ajax调用。任何完成其操作的组件都会显示在前端。因此,即使用户在最后一次点击了标签按钮,它也可能会再次出现,而之前点击的问题花了很长时间才返回到前端,这可能会覆盖页面。有什么办法让我停止处理sql query for quest
浏览 2提问于2013-04-25得票数 2
嗨,所以这里的问题是:我正在通过ajax登录而不需要重新加载页面-只需单击login按钮,给出您的用户名和密码,一个带有两个cookie的请求就会到来,sessionid和csrftoken。就在我触发另一个ajax (POST)请求之后,这需要登录的用户:
@login_required@ajax我收到了来自CsrfMiddleware的403禁止错误(因为如果我在设置中关闭它,一切都会正常工作)。问题是我做错了什么?如果我重新加载页面,ajax请
浏览 1提问于2015-09-16得票数 0
2回答
这很容易与cookie --客户--进行检查,一旦他们登录,就可以设置cookie。但是: 1)我正在本地开发,而不是在同一个域上开发,因此无法看到cookie 2)最后的活动可能或不可能最终驻留在实际域中。他们可能最终会使用虚荣心URL或其他什么的。为了达到这个目的,让我们假设我无法访问设置cookie的主域。谢谢!
浏览 4提问于2016-03-30得票数 38
1回答
我在使用jquery 2.0.2和让它在调用我的API (托管在同一台机器上,就像调用的静态网页一样)时识别HTTP 403状态代码时遇到了问题。在网页的javascript中,我正在对/sessions路由执行$.ajax GET,以检查用户的cookie当前是否已设置,如果不存在这样的cookie或cookie无效,则返回403。通过以下调用提前设置Ajax<
浏览 0提问于2013-07-07得票数 1
回答已采纳
1回答
然后我读了,现在我知道XSRF可以工作,尽管它不知道cookie内容(您的浏览器只是将它附加到请求中,所以您利用了浏览器对cookie内容的了解--尽管浏览器没有告诉‘您’或攻击者有关内容。在执行RPC调用时,“X GWT-SESSION-ID:$sessionId”
这样,我不需要在应用程序启动期间进行任何额外的调用,因为在交付gwt应用程序期间,会话验证已经完成,如果会话
浏览 6提问于2014-03-20得票数 0
我有一个正在进行的项目,我一直在使用服务器端通过快递/护照域cookie来处理我的身份验证和授权,它通过来回发送sid cookie来自动处理状态。我没有在客户机上构建太多的auth管理,我只是获取用户数据,这些数据将在服务器视图中作为全局js对象为我提供引导。现在,我的代码看起来是这样的,正如您所看到的,为了使其工作,我必须解析带有令牌对象的承诺,但是我想要的策略不需要令牌。.$.ajax({
浏览 3提问于2014-07-25得票数 5
回答已采纳
当我关闭服务器并向其发出ajax请求时,firebug显示该请求在发出请求几秒钟后中止,并调用我的success处理程序。 $.ajax({ type: "POST",
data
浏览 0提问于2010-06-17得票数 5
回答已采纳
我所有的ajax调用都使用ajaxSetup,但由于某些原因,从来没有调用过“成功”。当我查看我的控制台(firebug)时,我可以看到一个成功的请求(代码200OK,结果为true或false )。$.ajax({ url: '/checkuser.php', databeforeSend: function() {
&
浏览 0提问于2011-09-12得票数 9
回答已采纳
我使用xhr.setRequestHeader在jQuery中使用beforeSend设置身份验证。代码如下: xhr.setRequestHeader('Authorization', 'Basic ' + btoa(app.usernamebeforeSend或xhr.setRequestHeader似乎没有回调函数,有人有解决方案或编写了这样
浏览 2提问于2015-12-10得票数 1
在Chrome App中,我无法删除这个仅限Http的JSessionID或限制Ajax调用(XHR请求)以避免发送JSession Id。即使您为URL传递了错误的JSESSIONID,这也不起作用,因为根据Java规范,来自cookie的JSESSIONID优先于URL中的JSESSIONID。即使我认为上述所有行为都符合Java规范,但至少有人会期望当Chrome应用程序关闭或重新加载时,会话cookie会自动
浏览 0提问于2015-06-24得票数 2
$.ajax({ dataType: 'html', timeout: 5000, success: function(data, status, xhr) { },
error: function(xhr, a
浏览 0提问于2018-06-23得票数 1
回答已采纳
我的jquery看起来像这样: url:"/process_values/", data: {values:['1','2']},, textStatus, thrownError){ },
我的django视图如下所示print '
浏览 1提问于2011-10-07得票数 2
回答已采纳
当用户关闭或重新加载页面时,我需要让服务器知道。我正在监听"beforeunload“事件,当函数被调用时,我会向服务器发送一个axios调用。
浏览 95提问于2020-04-26得票数 3
回答已采纳
我只想问一下,是否可以使用jquery或javascript进程清除PHP会话?因为我想要做的是使用对话框清除PHP会话。如果用户点击“确定”按钮,它将处理取消设置功能。在我的页面中有一个结帐过程,在用户点击“确定”按钮后,它将提示一个对话框,如果用户点击“确定”按钮,它将取消设置PHP会话,并将被重定向到另一个页面。
浏览 1提问于2014-07-24得票数 8
回答已采纳
1回答
相反,我使用客户端javascript获取URL,因为我无法获得带有服务器端请求的屏蔽URL。现在我在clietn端javascript中有了URL --如何在第一个页面加载时将它输入到服务器端代码执行中?谢谢你,克里斯
浏览 4提问于2011-06-27得票数 0
2回答
失败后重做AJAX调用
、、、、
我正在访问我的网站,使用它的REST服务,它允许me首先进行身份验证,然后使用身份验证的会话返回值来执行进一步的API调用。我可以很好地访问它,没有任何问题。会议在一小时后超时。假设我想在一个小时后进行一个API调用,我想重新验证并继续进行一个AJAX调用,该调用首先发生。您能否建议我如何重新执行AJAX调用,如果会话超时了,它将首先进行身份验证,然后继续最初存在的AJAX调用吗?}
浏览 4提问于2015-05-12得票数 15
"Could not connect: {$e->getMessage()}\n";我知道,作为第三个参数,我可以将头信息传递给"connect“方法,但我无法找到一种方法,以便在ws握手期间连接客户端并正确传递cookie。我按照以下方式配置会话: storage_id: session.storage.mock_file对于服务器端在websocket服务器上
浏览 7提问于2016-05-31得票数 35
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
