ajax跨域请求怎样附带cookie

坏嘻嘻

发布时间：2018-09-13 17:26:43

1878人浏览过

来源于php中文网

原创

这次给大家带来ajax跨域访问时cookie丢失怎么解决，解决ajax跨域访问时cookie丢失的注意事项有哪些，下面就是实战案例，一起来看一下。

在项目的实际开发中，我们总会遇到前后端分离的项目，在这样的项目中，跨域是第一个要解决的问题，除此之外，保存用户信息也是很重要的，然而，在后台保存用户信息通常使用的session和cookie结合的方法，而在前端的实际情况中，跨域产生的ajax是无法携带cookie信息的，这样导致了session和cookie的用户信息储存模式受到影响，该怎样去解决这样一个问题呢，通过查阅资料，我这里以angularJS的$http中的ajax请求来举例子。

首先，在后台我使用的servlet的filter拦截所有的请求，并设置请求头：

	// 解决跨越问题

	response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,SessionToken");

	// 允许跨域请求中携带cookie
        response.setHeader("Access-Control-Allow-Credentials", "true");

代码的上面部分是解决跨域问题的代码，而第二部分的response.setHeader("Access-Control-Allow-Credentials", "true");这是允许在后端中允许携带cookie的代码。

前端代码：

$scope.login = function () {
                $http({
                    // 设置请求可以携带cookie
                    withCredentials:true,
                    method: 'post',
                    params: $scope.user,
                    url: 'http://localhost:8080/user/login'
                }).then(function (res) {
                    alert(res.data.msg);
                }, function (res) {
                    if (res.data.msg) {
                        alert(res.data.msg);
                    } else {
                        alert('网络或设置错误');
                    }
                })
            }

从以上代码，我们不难知道，在跨域请求中在前端最重要的一点在于withCredentials:true，这一语句结合后台设置的"Access-Control-Allow-Credentials", "true"就可以在跨域的ajax请求中携带cookie了。

然而，在我测试的时候发现了一些问题，当请求发出时，浏览器就报错如下

Imagen – Google Research

Google Brain team推出的图像生成模型。

下载

Response to preflight request doesn't pass access control check: A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is true. Origin 'null' is therefore not allowed access. The credentials mode of an XMLHttpRequest is controlled by the withCredentials attribute.

通过查阅相关资料，这才发现，原因是在后台解决跨域代码的response.setHeader("Access-Control-Allow-Origin", "*");这部分和设置跨域携带cookie部分产生了冲突，在查阅相关资料我发现设置跨域ajax请求携带cookie的情况下，必须指定Access-Control-Allow-Origin，意思就是它的值不能为*，然而想到前后端分离的情况下前端ip是变化的，感觉又回到了原点，难道就不能用这个方法来解决ajax跨域并携带cookie这个难题？

接下来，在对我发出的ajax请求的研究中，我发现，在angularJS中，每一个请求中的Origin请求头的值都为"null"，这意味着什么？于是我把后台"Access-Control-Allow-Origin", "*"改成了"Access-Control-Allow-Origin", "null"，接下来的事情就变得美好了，所有的ajax请求能成功的附带cookie，成功的达到了目的。

      response.setHeader("Access-Control-Allow-Origin", "null");

相关标签:

cookie ajax

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：JavaScript如何计算时间差（引入外部字体文件）？下一篇：教你如何搭建简易网站：python开发web服务器

作者最新文章

如何准确的对于安全组使用新的限制

2018-09-30 14:09

使用ECS安全组工具撤销之前如何进行账号间互通的操作

2018-09-30 14:10

如何查看云服务器 ECS 公网流量统计总和

2018-09-30 14:42

如何处理 ECS 实例对外 DDoS 攻击导致被锁定

2018-09-30 14:46

ECS云服务器如何禁用公网IP

2018-09-30 14:51

如何处理访问ECS服务器的网站提示

2018-09-30 14:56

购买阿里云ECS服务器后如何确认该服务器的IP信息和地理位置

2018-09-30 15:02

如何处理Ping ECS实例的IP地址间歇性丢包

2018-09-30 15:05

如何处理能 ping 通但端口不通时端口可用性探测

2018-09-30 15:11

Ubuntu系统ECS使用脚本之后如何处理出现数据库连接不上

2018-09-30 15:18

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI大模型

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI大模型

中文写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作

智谱清言 - 免费全能的AI助手

AI大模型

PDF 文档

相关专题

php源码安装教程大全

本专题整合了php源码安装教程，阅读专题下面的文章了解更多详细内容。

2025.12.31

php网站源码教程大全

本专题整合了php网站源码相关教程，阅读专题下面的文章了解更多详细内容。

2025.12.31

视频文件格式

本专题整合了视频文件格式相关内容，阅读专题下面的文章了解更多详细内容。

2025.12.31

不受国内限制的浏览器大全

想找真正自由、无限制的上网体验？本合集精选2025年最开放、隐私强、访问无阻的浏览器App，涵盖Tor、Brave、Via、X浏览器、Mullvad等高自由度工具。支持自定义搜索引擎、广告拦截、隐身模式及全球网站无障碍访问，部分更具备防追踪、去谷歌化、双内核切换等高级功能。无论日常浏览、隐私保护还是突破地域限制，总有一款适合你！

2025.12.31

出现404解决方法大全

本专题整合了404错误解决方法大全，阅读专题下面的文章了解更多详细内容。

2025.12.31

html5怎么播放视频

想让网页流畅播放视频？本合集详解HTML5视频播放核心方法！涵盖<video>标签基础用法、多格式兼容（MP4/WebM/OGV）、自定义播放控件、响应式适配及常见浏览器兼容问题解决方案。无需插件，纯前端实现高清视频嵌入，助你快速打造现代化网页视频体验。

2025.12.31

关闭win10系统自动更新教程大全

本专题整合了关闭win10系统自动更新教程大全，阅读专题下面的文章了解更多详细内容。

2025.12.31

阻止电脑自动安装软件教程

本专题整合了阻止电脑自动安装软件教程，阅读专题下面的文章了解更多详细教程。

2025.12.31

html5怎么使用

想快速上手HTML5开发？本合集为你整理最实用的HTML5使用指南！涵盖HTML5基础语法、主流框架（如Bootstrap、Vue、React）集成方法，以及无需安装、直接在线编辑运行的平台推荐（如CodePen、JSFiddle）。无论你是新手还是进阶开发者，都能轻松掌握HTML5网页制作、响应式布局与交互功能开发，零配置开启高效前端编程之旅！

2025.12.31

热门下载

网站特效

网站源码

网站素材

前端模板