1回答
CORS请求未发送cookie
、、、、
我在www.example.com下面设置了一个cookie,然后当我向api-request.com发送CORS请求(POST)时,该cookie不会携带在请求头部中。在这种情况下,是否可以发送cookie。否则我必须将cookie设置为api-request.com。ps: cookie的SameSite是None,我用Axios设置了withCredentials: true。
浏览 1提问于2021-02-27得票数 0
1回答
快递4和文件会话存储
、、、、
app.use( name: 'connect.sid', cookie: false, })在浏览器中打开使用会话的路由时,可以正确设置cookie问题是,每当我刷新页面时,会话目录中就会创建许多新的会话文件,但我认为在设置cookie</em
浏览 8提问于2015-07-09得票数 1
回答已采纳
问题是这样的,网站里面嵌入了一个iframe去访问三方网站,如果浏览器从来没有访问过三方网站的话,这种情况下去加载iframe的时候,如果三方网站返回了他们域下的cookie,这些cookie是无法被存储到浏览器中的,必须要先访问一下三方网站,然后再加载iframe,这样他们返回的三方cookie就能正常再下次请求携带上.
浏览 382提问于2024-01-04
当我发出$http.post请求并将"withCredentials“属性设置为true时。我的请求在Chrome和Fiefox中运行良好。我注意到,对同一个域的$http.get请求在IE中运行时没有问题,问题只存在于$http.post请求中,选项请求得到了500个内部服务器,我在下面看到请求和响应头:
请让我知道,如果我
浏览 1提问于2017-01-23得票数 1
浏览器不会发送带有选项请求的cookie,但是会话(可以理解)会发送带有新会话ID的cookie响应。(选项请求用于在发送AJAX请求之前探测CORS访问控制标头。)我的具体情况如下:
接收带有新会话ID的cookie
浏览器不发送cookie。b.会话响应使用Set-Cookie</
浏览 1提问于2015-07-16得票数 0
您好 我按照你的文章写了关于ajax请求 携带cookie的示例 还是不成功,可以帮忙看看什么原因吗?
浏览 100提问于2023-12-26
1回答
我编写了一个非常原始的C++ HTTP服务器,我希望使用JWT支持JWT令牌。基本上,我有两个端点: return; }
这是从访问/
浏览 16提问于2022-01-09得票数 1
回答已采纳
如果我正在从coldfusion页面(到另一个coldfusion页面)执行AJAX调用,coldfusion是否会正确地使用会话?我不能用这种方式吃饼干,对吧?
浏览 0提问于2014-08-07得票数 0
回答已采纳
我想用Javascript同时发出多个HTML请求(而不是一个接一个)。我还想将cookie添加到该请求中。看起来AJAX是可行的,但我希望看到包含cookies和异步方面的示例代码。
浏览 1提问于2013-07-24得票数 1
1回答
CORS、Ajax和CSRF
、、、、
django应用程序中的CSRF预防支持通过cookie将CSRF令牌发送到客户端,并在标头(X-CSRFToken)或cookie中接受来自客户端的CSRF令牌。这对于非CORS、非AJAX的web应用程序来说很好用。但如果a)有一个通过AJAX与服务器通信的单页面web应用程序,以及b)该单页面web应用程序托管在与服务器(CORS)不同的域中,则它似乎不起作用。xhr.getResponseHeader api被限制检索Set-Cookie或Se
浏览 0提问于2014-02-11得票数 3
我正在尝试做一个CORS GET,将cookie与它一起发送。access-control-allow-origin、access-control-allow-credentials、access-control-allow-headers),并且在jquery ajax请求中使用了withCredentials: true和crossDomain: true。当我告诉我的浏览器允许第三方cookie时,一切都正常。有没有办法在不强迫访问者允许第三方cookie的情况下做到这一点?我甚至
浏览 2提问于2014-09-16得票数 6
2回答
然后,SaaS应用程序有一个JS代码,客户应该在他们的网站中包含这个JS代码,并且在代码中,我需要向我的SaaS域发送一个POST Ajax请求(这是一个跨域请求)。
浏览 3提问于2014-04-01得票数 0
我正在使用WebAPI构建一个API,它将通过来自web浏览器客户端的HTTPS接受SSL上的身份验证信息。web浏览器使用表单身份验证,并需要HTTPS,以便能够安全地将用户名/密码发送到API端点。我的API使用Websecurity.Login()和Websecurity.Logout()来处理web客户端的身份验证。下面是我的WebAPI当前如何为auth设置的:
public HttpResponseMessage Lo
浏览 6提问于2014-05-24得票数 7
回答已采纳
我正在尝试使用XMLHttpRequest在XSS请求中设置Cookie。 type : "POST", data: SOAP_INBOX_MAIL_QUERY, asy
浏览 0提问于2010-02-24得票数 30
回答已采纳
1回答
我是JS和AJAX的新手,有一天,我尝试了一个跨域AJAX请求。经过一些研究,我发现AJAX不能跨域(原生)工作,因为它是不安全的。但是,AJAX如何请求访问“敏感数据”,而使用默认HTTP却不能呢?
浏览 2提问于2018-10-31得票数 0
2回答
据我所知,CORS无法以真正确定调用者是的方式确切地保护您。因为调用者可以发送任何他想要的源标头。其次,如果没有指定标头,那么请求也可以工作,也是如此。例如,我使用谷歌Chrome的邮递员扩展,它不发送任何源头。实际上,如果您尝试手动添加一个,它不会通过线路发送。
问题2:如何使CORS我的REST服务更加安全?
浏览 2提问于2013-02-15得票数 8
web应用程序使用带有Azure AD OpenIdConnect的Cookie身份验证。我正在尝试处理在对我的API发出ajax请求之前cookie过期的情况。如果cookie已过期,API将向Microsoft登录返回302响应,然后尝试重新验证用户,但由于CORS而失败。$.ajax(settings); }); 这确实起作用了,它重新发送带有更新的cookie的请求并成功,但我的.done()回调从
浏览 22提问于2019-10-09得票数 2
无论如何,这就是我的登录方式:dd(Auth::user()); // will print the user
cookie在我向server.example.com发出另一个请求几秒钟后,我看到cookie在请求"Cookie":"laravel_session=...."我使用withCredencials ajax</em
浏览 0提问于2018-02-01得票数 0
1回答
每次我投递到服务器时,帖子都会因为CORS:XMLHttpRequest cannot load http://127.0.0.1:5000/tnw/post.我已经安装了flask-cors,源代码设置为*,但我仍然无法让它通过。我还错过了什么?
浏览 11提问于2014-03-13得票数 0
回答已采纳
CSS和JS文件根据个人请求携带cookie。有没有什么技巧可以禁止携带cookie和带有单个头的请求和响应头?对于JS和CSS文件,应该没有任何需要携带它们。
浏览 6提问于2012-05-18得票数 3
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
