gpt4 book ai didi

jQuery 重定向和 HttpOnly cookie

转载 作者:行者123 更新时间:2023-12-01 01:37:22 28 4
gpt4 key购买 nike

我们使用 JQuery AJAX 登录。登录服务发出 HTTP 302,位置是登录用户的 GET,或者(在登录失败的情况下)始终返回未经授权的 HTTP 状态的 REST 端点。在 302 的同时,我们为 JSESSIONID 发出一个设置的 cookie。该 cookie 是 HttpOnly cookie。

当使用直接的 HTTP 表单发布时,重定向工作正常,并且一切都已设置。使用 JQuery AJAX 时,重定向到 GET/user/{userId} 不起作用,因为第二次调用时未发送 cookie。第二次失败的调用应该会触发另一个重定向到身份验证失败的端点,但实际上并没有。检查它,我发现第二个电话得到了“取消”。这是什么意思?我首先该如何解决这个问题?

最佳答案

您可能违反了同源策略。您登录的域与提供页面/脚本文件的域是否相同?

如果没有,您将需要使用 CORS(跨源资源共享)来保留 cookie。

您可以在这里了解更多信息:

http://www.html5rocks.com/en/tutorials/cors/

https://developer.mozilla.org/en-US/docs/HTTP_access_control

关于jQuery 重定向和 HttpOnly cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9935734/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com