javascript - 跨源 AJAX 请求 'withCredentials' 如何确定使用哪些 cookie？-6ren

javascript - 跨源 AJAX 请求 'withCredentials' 如何确定使用哪些 cookie？

转载作者：行者123 更新时间：2023-11-29 23:50:11

24

4

我不明白这个 AJAX 请求是如何知道要使用哪个 cookie 的。它使用了正确的那个，但它如何知道哪个是正确的，或者它在哪里指定(隐含地)？

$.ajax({
  url: 'https://remote-host.de/api/v2/session',
  crossDomain: true,
  xhrFields: {
    withCredentials: true
  },
  statusCode: {
    401: function() {
      // do stuff
    },
    200: function() {
      // do stuff
    }
  }
});

当我用 Chrome 检查它时，请求看起来像这样，它设置了正确的 cookie(我试图从中请求登录状态的远程主机之一):

Accept:*\/*
Accept-Encoding:gzip, deflate, sdch, br
Accept-Language:de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4
Connection:keep-alive
Cookie:_foo-bar_session=WjRMdExSQ1F6UlczbER0Ui9sQU9NNllIRWo1NmpCSXo2REh6akZmM1czODZ0M29adGh4aWg3ZmdrYWdxSU5KRVptUi8ybDladmJMHJhZWKZ3A5NlJCOTdWeFpCRGJQdHVvMnlxb0VQeWlCMGRtNDkxNDF3QVdhcnVRenlsQXExa3RNEtwZ1RNMW9oaE5TV1hLbHdnPT0tLXhtYUo3YytHY2wxWTFxanlXVTJjdlE9PQ%3D%3D--b22797a9b004d0759a43f4d94686edf909610a06
Host:remote-host.de
Origin:http://localhost:3001
Referer:http://localhost:3001/de
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36

响应:

Access-Control-Allow-Credentials:true
Access-Control-Allow-Methods:GET, POST, PATCH, PUT, DELETE, OPTIONS, HEAD
Access-Control-Allow-Origin:http://localhost:3001
Access-Control-Expose-Headers:ETag
Access-Control-Max-Age:86400
Cache-Control:no-cache
Connection:keep-alive
Content-Type:application/json; charset=utf-8
Date:Wed, 22 Mar 2017 10:18:15 GMT
Server:nginx
Set-Cookie:_foo-bar_session=SGhyWGtWTFVoc1AzUWlldmIxTjFGVXVCQU9YVkduSDFISWtLamwwT01heW5HN25saVNyYWJ1b2ZDZDI4RzNGT1BzYWZOOHNVK21DN0kxNmJRS1VDSTdwb1VVS2NtcTZ3Y1dRYUJSaTYxckpOdDZFZ2RpRlQzTHZPdDdTTjljenZzQ1hTUjlCN0RoZUlkcWlpNm5KK2VRPT0tLTkwUlNuM0Z6TDZ2TWJjZVVSUExpb0E9PQ%3D%3D--568e4688b6ff5e17faa32a3bab1a7cf01807a581; path=/; HttpOnly
Transfer-Encoding:chunked
X-Content-Type-Options:nosniff
X-Frame-Options:SAMEORIGIN
X-Request-Id:b43ce1c4-2c80-4sd5-8333-0g93ae4df940f
X-Runtime:0.013627
X-XSS-Protection:1; mode=block

但是它是怎么知道的呢？

最佳答案

除非我误解了这个问题，否则浏览器只会发回它拥有的与发出请求的域匹配的任何 cookie，并且与 cookie 中的任何 path 匹配。

How cookies work?有更多详细信息，以及解释浏览器如何处理 cookie 的文章链接。

关于javascript - 跨源 AJAX 请求 'withCredentials' 如何确定使用哪些 cookie？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/42948796/

24

4

0

文章推荐： javascript - 使用 JSON 自动完成

文章推荐： javascript - 将两个数组放在谷歌图表中

文章推荐： javascript - polyfill.io 和 core-js 有什么区别？

json - Gatsby:在页面上组合两个 graphql 源(.json 和 .jpg 源)
语境我正在将一个旧的 php 电子商务网站变成一个用 gatsby.js 构建的静态网站。我将所有产品元数据放入单独的 .json 文件(每个产品一个)，并且我能够使用 json 和文件转换器插件
macos - 触控板手势切换到标题/源
我曾经能够使用三指向上滚动在源/标题之间切换。自从升级到 Lion 后，我只进行常规滚动。有没有办法恢复该功能？ Aka，当我像以前那样向上/向下滚动时，它不会跳到对应的位置。更新 Apple 在
javascript - 有没有办法根据jquery中克隆元素的更改来更新clone()源？
我有一个包含复选框输入的克隆元素。当克隆的元素未被选中时，我需要也取消选中源元素。有没有办法在 jQuery 中做到这一点？或者我是否以错误的方式处理这个问题(即使用clone())？我应该提到我的问
java - JSpinner 源？
我有一个类，其中有两个 JSpinner 对象，x 和 y。我有一个更改监听器，它已添加到两者中。有人可以告诉我如何实现我的更改监听器，以便监听器可以区分两个对象之间的区别。例如伪代码: if(sou
c - MPI_Allreduce 源
我正在编写涉及 for 循环的代码，该循环在每个索引处进行计算。这些计算中的最小值存储在一个变量中，我在程序末尾使用 MPI_Allreduce 来确定所有进程的全局最小值。但是，我需要一种方法来
安卓自定义 map 源
我需要在一个 Android 项目中创建一个 map View ，我从服务器获取自定义 map 图 block PNG。有人知道实现此类功能的简单许可 API 吗？最佳答案我使用了 OsmDroi
jquery - 源/背景网址/？
因为我必须创建一个可以更改图像 (src/background-url) 的函数。我想知道如何识别标签以及它是使用 src 还是 url 来访问图像。让我们说早些时候我写了一个可以
javascript - 源 map 资源管理器中的未映射字节是什么
当我使用源 map 浏览器 https://github.com/danvk/source-map-explorer要检查捆绑包中的内容，我得到以下输出: D:\projects\angular\mT
windev - 导出 Windev 源
我正在为客户将 Windev 应用程序移植到 Objective-C。出于显而易见的原因，使用以前的源代码会更简单。不幸的是，它是加密的，我需要 EDI 才能看到它；完整版的 Windev 太贵了(
wpf - 更改没有闪烁的 MediaElement 源
我有一个简单的视频播放器，它使用 WPF MediaElement 播放一系列视频。这些视频一起形成一个围绕静止图像移动的连续电影。在每个视频结束时，运动会卡住在当前播放视频的最后一帧。当我按下一个按
javascript - 如何更改打开的图层图 block 源？
我需要更改 openlayer 的图层源(使用 open weather api)。目前我正在使用以下代码但没有成功。 let layer = this.map.getLayers().getArra
java - 如何更改随机数据的 Java 源？
我正在尝试在 /dev/random 的机器上运行代码不会很快填满，我正在尝试使用的 Java 程序因缺少随机数而挂起。/dev/urandom产生“不太好”的随机数，但不会阻塞，对于这种情况，我宁愿
yocto - 构建 Yocto 源
我需要 Yocto 项目的源代码包。我已经拥有整个项目的所有资源，但它们还包括开发工具。我想有一种方法来生成将为目标图像构建的所有包的(修补的)源。因此，例如，如果目标图像包含 busybox，我想
javascript - 隐藏 iFrame 源
如何对入侵者隐藏 iFrame src 假设我正在流式传输我的网络摄像头或我的电脑屏幕，这是 iframe 代码: 并且我不希望它在大多数浏览器上显示页面源中的流 URL 和检查功能! 这意
qt - 调试到 Qt 源
是否可以进入 Qt 源，例如qmainwindow.cpp，在 Qt Creator 中？目前我正在看到反汇编，但最好能看到源代码。最佳答案当然!但您可能必须首先: 转到 $QT_HOME/qt
javascript - 如何通过单击链接更改视频 js 源
我正在尝试创建一个包含很少动漫剧集的简单网站。我有一个关于 javascript 的问题。如何通过单击我的链接之一来更改视频源？我明白，我必须使用事件监听器，只需更改取决于我点击的链接，但我不太擅长
c# - 如何清除绑定(bind)源？
我有一个带有 BindingSouce 的 DevExpress GridControl。我想清除 BindingSource 并用新数据填充它。我这样做: var list = new List()
jquery - 使用附加参数更新服务器处理的 DataTables 源
当单击提交输入按钮时，我尝试将其他参数(选定复选框的列表)传递到服务器处理的 DataTables 表#my_table: 这可能意味着我必须将 my_table.sAjaxSource 设置为后端脚
delphi - 制作没有基础(源)文件的增量文件？
(好吧，别对我大喊大叫，这里已经很晚了:)) 我正在研究 delta diff 工具(命令行工具或组件，只要我可以从 Delphi 2010 调用它们就可以了) 我有这个项目，我将文件上传到服务器，我
macos - 解析雅虎天气 RSS 源
我需要解析 Yahoo Weather RSS feed 中的某个位置，例如 http://weather.yahooapis.com/forecastrss?w=44418&u=c例如，获取最高、最

首页

博学

6Ren·AI

商城

javascript - 跨源 AJAX 请求 'withCredentials' 如何确定使用哪些 cookie？