Cookie未存储在浏览器中,跨域GET请求
Cookie是一种存储在浏览器中的小型文本文件,用于在客户端和服务器之间传递数据。然而,当涉及到跨域GET请求时,浏览器默认情况下不会将Cookie发送到目标服务器。
跨域请求是指在浏览器中发起的请求,目标服务器与当前页面所在的域名不同。由于安全原因,浏览器实施了同源策略,限制了跨域请求中的数据访问。同源策略要求请求的协议、域名和端口号都相同,否则被视为跨域请求。
在跨域GET请求中,浏览器会发送一个预检请求(OPTIONS请求)到目标服务器,以确定是否允许跨域访问。预检请求中不会携带Cookie,因此目标服务器无法获取到Cookie中的数据。
为了解决跨域GET请求中Cookie未存储在浏览器中的问题,可以采用以下方法:
- JSONP(JSON with Padding):通过动态创建<script>标签,将跨域请求转换为同域请求。服务器返回的响应数据包裹在一个函数调用中,浏览器通过执行该函数来获取数据。然而,JSONP只适用于GET请求,并且存在安全风险。
- CORS(跨域资源共享):在服务器端设置响应头,允许指定的域名访问资源。通过设置Access-Control-Allow-Origin头,服务器可以指定允许访问的域名。CORS支持GET和POST请求,并且更加安全可靠。
- 代理服务器:在同域名下设置一个代理服务器,将跨域请求转发到目标服务器。浏览器发送请求到代理服务器,代理服务器再将请求发送到目标服务器,并将响应返回给浏览器。代理服务器可以在同域名下携带Cookie,解决了跨域请求中Cookie未存储的问题。
总结起来,跨域GET请求中Cookie未存储在浏览器中的问题可以通过JSONP、CORS和代理服务器来解决。具体选择哪种方法取决于实际需求和安全考虑。
腾讯云相关产品和产品介绍链接地址:
- JSONP:腾讯云暂无相关产品。
- CORS:腾讯云暂无相关产品。
- 代理服务器:腾讯云提供云服务器(ECS)产品,可用于搭建代理服务器。详情请参考:腾讯云云服务器。
相关·内容
我有一个使用GET请求提供文件的域(比如cookiebaker.com)。每当发出请求时,cookiebaker服务器都会向文件响应添加一个set-cookie标头。SameSite=Lax
现在,当我从不同的域(比如munchies.com)调用cookiebaker.com时,我可以在GET响应中看到set-Cookie头,但munchies.com不存储该cookie我在de
浏览 17提问于2019-11-14得票数 0
回答已采纳
1回答
用POST方法设置交叉起源饼干
、、、、
我希望使用POST方法在服务器端设置跨源cookie。但是,使用GET方法设置来自服务器的跨域Cookie很好,并保存在浏览器
浏览 8提问于2020-03-10得票数 0
回答已采纳
我已经看到,token-based authentication优于cookie-based authentication的好处之一是它是CORS/跨域场景的更好的套件。
添加1
浏览 1提问于2016-01-07得票数 3
2回答
有一个奇怪的问题,当执行来自js (localhost)的ajax请求时,会话不被存储。HTML: url: 'http://example.com/test.php',
method: &
浏览 1提问于2017-04-25得票数 1
回答已采纳
1回答
用AJAX设置跨域cookie
、、、、
假设我有域a.com和b.com,而且我拥有这两个域。b.com上有一个名为setcookie.aspx的页面,在服务器代码中,它在b.com域中设置了一个cookie。我想从a.com (b.com已经允许来自a.com的CORS请求)向b.com/setcookie.aspx ie.aspx发出HTTP请求,如下所示:由于某些原因,cookie但是,如果我将URL放在隐藏的图像
浏览 1提问于2016-11-16得票数 0
我有一个Silverlight3控件,它向http:// somedomain/发出跨域HTTP请求。我正在使用浏览器HTTP堆栈发出此请求。在某些域上有一个适当的clientaccesspolicy.xml。
我的浏览器有一组cookie,我希望在发出上述HTTP请求时使用这些cookie。然而,当我的Silverlight控件从http:/
浏览 1提问于2010-01-15得票数 0
回答已采纳
我刚用Firebase主机设置了我的自定义域,让我们称它为mydomain.example.com。当我在Firefox中导航到它时,它会显示域旁边的一个按钮,单击时显示如下:修改后的部分是我的firebase项目ID,完整域是Firebase托管的默认域之一。这里到底发生了什么,我怎么才能改变这种行为,这样就不会产生这些跨站点的cookie?这与有关吗?我还注意到,它没有在弹出窗口中使用新的自定义域(而是使用默认
浏览 15提问于2022-09-22得票数 3
1回答
所以我有一个Node.js + Express应用程序,我可以用几个主机名访问:example1.com和example2.com (它们不是子域!我知道如何做,如果他们是子域)。我想对这两个域使用相同的会话,但我想不出如何实现它。
session = require('express
浏览 0提问于2015-11-26得票数 1
2回答
当我进入HTTPS 时,我可以在开发工具(或Fiddler中)看到一个请求cookies,它由客户端发送到服务器。但是,如果服务器没有发送响应cookie,客户端如何知道应该发送哪些cookie。至少我在开发工具或Fiddler中看不到任何响应cookie。
浏览 3提问于2018-04-07得票数 7
2回答
></script>jQuery.ajax({ alert(JSON.stringify(data)); error: function(){
alert("Cannot getOkt
浏览 3提问于2017-05-14得票数 1
回答已采纳
2回答
当我检查chrome上的网络活动时,令牌被设置在cookie POST请求的响应头上,但是当我在此之后尝试访问受保护的路由时,我得到了一个401,检查请求时发现/login不在报头上。登录调用的响应:
下一个请求中缺少Cookie:
我是如何处理CORS问题的:res.header("Access-Control-Allow-Origin");
res.he
浏览 0提问于2020-07-19得票数 0
2回答
存储在浏览器中,但不会在随后的跨站点web请求中发送。当我尝试在没有Expires日期的情况下设置cookie时,就会发送cookie,但是只有在浏览器打开时才会将它存储在浏览器中(会话cookie)。var
浏览 3提问于2019-03-01得票数 3
回答已采纳
1回答
相同来源的政策解决方案
、、、
我看到了跨域ajax调用的安全风险,自动发送到目标跨域。来自:
虽然这是真的,但JavaScript没有直接访问银行会话cookie的权限,但它仍然可以使用银行站点的会话cookie发送和接收对银行站点的
浏览 2提问于2016-05-21得票数 0
似乎类似的东西已经在stackoverflow上讨论过了,但我找不到完全相同的东西。这是我的代码。}, beforeSend: function(xhr) { }, a
浏览 1提问于2013-01-22得票数 68
回答已采纳
HTTP_X_CSRFTOKEN标头与csrftoken cookie内的内容不匹配。
有趣的是,我发现服务器请求头上的"X-CSRFTOKEN“翻译成了"HTTP_X_CSRFTOKEN”。在localhost下的开发环境下运行良好(尽管我使用了两个不同的端口-一个用于django,另一个用于我的前端)。更
浏览 0提问于2019-04-25得票数 3
问题是这样的,网站里面嵌入了一个iframe去访问三方网站,如果浏览器从来没有访问过三方网站的话,这种情况下去加载iframe的时候,如果三方网站返回了他们域下的cookie,这些cookie是无法被存储到浏览器中的,必须要先访问一下三方网站,然后再加载iframe,这样他们返回的三方cookie就能正常再下次请求携带上.这种问题目前只出现在iphone chrome浏览器中,配置"允许<
浏览 212提问于2024-01-04
2)通过一个AJAX请求,我在响应中调用GET http://localhost:3000/login?user=xxx ->,在Chrome和Firebug中,我看到: Set-Cookie:-> Path=/ domain=localhost
当我执行另一个ajax调用时,例如http://localhost:3000/anotherCall (仍然停留在http:/
浏览 0提问于2014-04-14得票数 1
回答已采纳
假设我在我的cookie jar中有cookie a1和a2,它们的域是".a.com“。应该转发Cookie头:a1=123; a2=456吗?取决于attribute?If,我的cookie jar中有cookie b1和b2,它们的域是".b.com",它们是否应该
浏览 1提问于2021-08-20得票数 0
回答已采纳
1回答
在这种情况下,我试图跨子域使用一个仅限Http的身份验证cookie。
我已经验证了身份验证响应设置了cookie,我将响应中的域视为.mydomain.com。如果我在Chrome中打开cookie查看器(设置->显示高级设置->内容设置->所有cookie和站点数据.)我看到我的auth cookie存储在mydomain.com下(没有前导
浏览 1提问于2017-05-25得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
