gpt4 book ai didi

javascript - 浏览器中 XMLHttpRequest lvl 2 的 withCredentials 标志的行为

转载 作者:行者123 更新时间:2023-11-30 13:18:56 24 4
gpt4 key购买 nike

我正在尝试在 CORS 环境中的 XMLHttpRequest 中设置一个 cookie,我在最后一次调用我的服务器(使用 ReSTLet 开发)时在 Set-Cookie header 中收到了该 cookie。由于我无法读取此 header ,因此我必须将控制权留给浏览器(在本例中为 Chrome),对服务器的所有请求都必须在 Cookie header (第一个请求中的接收 cookie)中包含相同的值。我必须在第一次调用的 xhr 请求中放入 withCredentials(并在服务器中设置 allow-credentials header )?这个标志将采用 Set-Cookie 并将下一个 xhr 请求放在 Cookie header 上?

有人可以阐明浏览器中 withCredentials 标志的行为吗?和其他问题,在 cors 中我可以访问 document.cookie 来设置它吗? (如果我可以 setRequestHeader("Cookie", value) 会是一样的)????

最佳答案

可能您遇到了预检请求问题。如果您添加额外的 header 或使用 withCredentials 浏览器将首先尝试使用 OPTIONS HTTP 动词发出预检请求 ( http://www.w3.org/TR/cors/#cross-origin-request-with-preflight-0 )。在 Preflight 中,凭据被丢弃(包括 cookie)- 如果是这种情况,请在 Chrome 网络面板中检查。

关于javascript - 浏览器中 XMLHttpRequest lvl 2 的 withCredentials 标志的行为,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10986433/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com