网络基础16 携带Cookie跨域
普通的AJAX请求(非跨域的情况)是默认携带cookie的,但是在跨域时则是不携带cookie的。跨域时携带cookie的方法有三种:
- Nginx反向代理
- JSONP
- CORS
对Cookie跨域的理解
假设服务端的域名是a.com,发送跨域请求的前端的域名是b.com,那么在b.com想a.com发送跨域请求时,是可以携带cookie的,但是这个cookie必须是域名为a.com下的cookie
也就是说,b.com的前端发送的跨域请求携带的cookie,是目标页面所在域的cookie。
所以带cookie跨域的前提是目标页面的cookie在本机存在,跨域要携带的cookie必须是目标页面所在域的cookie
之前的理解有两个误区:
b.com向a.com发送跨域请求,可以把b.com域名下的cookie带上。如上面所说的,这是行不通的b.com通过JS在本机生成一个域名a.com的Cookie,或者a.com的服务端在发送响应时setCookie的domain为b.com。这两种做法都是行不通的,因为设置cookie的domain可以设置为父域名和自身,但是不能设
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!