Ajax クロスドメインアクセス時の Cookie 損失の問題を解決する方法-jsチュートリアル-php.cn

ホームページ

ウェブフロントエンド

jsチュートリアル

Ajax クロスドメインアクセス時の Cookie 損失の問題を解決する方法

php中世界最好的语言

Apr 02, 2018 pm 04:05 PM

ajaxcookieie

今回は、Ajaxのクロスドメインアクセス中にCookieが失われる問題を解決する方法を紹介します。 Ajaxのクロスドメインアクセス中にCookieが失われる問題を解決するための

注意事項は何ですか。実際のケースですので見てみましょう。

ajax のクロスドメインアクセスは、jsonp メソッドまたは Access-Control-Allow-Origin の設定を使用して実現できます。クロスドメインアクセスを実現するための Access-Control-Allow-Origin の設定については、以前に書いた記事を参照してください。 ajax設定 Access-Control-Allow" -Originでクロスドメインアクセスを実現

1.ajaxクロスドメインアクセス、Cookieロス

まずクライアントとしてテストドメイン名を2つ作成

a.fdipzone.comサービスとしてのドメイン名

b.fdipzone.com 終了ドメイン名

テストコード

setcookie.PHPはサーバーCookieの設定に使用されます

<?php setcookie(&#39;data&#39;, time(), time()+3600);
?>

server.phpはクライアントによるリクエストに使用されます

<?php $name = isset($_POST[&#39;name&#39;])? $_POST[&#39;name&#39;] : &#39;&#39;;
$ret = array(
 &#39;success&#39; => true,
 'name' => $name,
 'cookie' => isset($_COOKIE['data'])? $_COOKIE['data'] : ''
);
// 指定允许其他域名访问
header('Access-Control-Allow-Origin:http://a.fdipzone.com');
// 响应类型
header('Access-Control-Allow-Methods:POST'); 
// 响应头设置
header('Access-Control-Allow-Headers:x-requested-with,content-type');
header('content-type:application/json');
echo json_encode($ret);
?>

test.htmlクライアントリクエストページ

nbsp;HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

 
 <meta>
 <script></script>
 <title> ajax 跨域访问cookie丢失的解决方法 </title>
 
 
 <script>
 $(function(){
  $.ajax({
   url: &#39;http://b.fdipzone.com/server.php&#39;, // 跨域
   dataType: &#39;json&#39;,
   type: &#39;post&#39;,
   data: {&#39;name&#39;:&#39;fdipzone&#39;},
   success:function(ret){
    if(ret[&#39;success&#39;]==true){
     alert(&#39;cookie:&#39; + ret[&#39;cookie&#39;]);
    }
   }
  });
 })
 </script>

まず http://b .fdipzone.com/setcookie.php を実行し、サーバーサイド Cookie を作成します。

次に http://a.fdipzone.com/test.html を実行します

出力

{"success":true,"name":"fdipzone","cookie":""}

は Cookie の取得に失敗しました。

2. 解決策

クライアント

リクエストを行うときに withCredentials 属性を true に設定し、特定のリクエストで認証情報を送信するように指定できるようにします。サーバーが認証情報付きのリクエストを受信すると、次の HTTP ヘッダーで応答します。

サーバー側

ヘッダーを設定します

header("Access-Control-Allow-Credentials:true");

検証情報を含むリクエストを許可します

test.html 次のように変更します

nbsp;HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

 
 <meta>
 <script></script>
 <title> ajax 跨域访问cookie丢失的解决方法 </title>
 
 
 <script>
 $(function(){
  $.ajax({
   url: &#39;http://b.fdipzone.com/server.php&#39;, // 跨域
   xhrFields:{withCredentials: true}, // 发送凭据
   dataType: &#39;json&#39;,
   type: &#39;post&#39;,
   data: {&#39;name&#39;:&#39;fdipzone&#39;},
   success:function(ret){
    if(ret[&#39;success&#39;]==true){
     alert(&#39;cookie:&#39; + ret[&#39;cookie&#39;]);
    }
   }
  });
 })
 </script>

server.php 次のように変更します

<?php $name = isset($_POST[&#39;name&#39;])? $_POST[&#39;name&#39;] : &#39;&#39;;
$ret = array(
 &#39;success&#39; => true,
 'name' => $name,
 'cookie' => isset($_COOKIE['data'])? $_COOKIE['data'] : ''
);
// 指定允许其他域名访问
header('Access-Control-Allow-Origin:http://a.fdipzone.com');
// 响应类型
header('Access-Control-Allow-Methods:POST'); 
// 响应头设置
header('Access-Control-Allow-Headers:x-requested-with,content-type');
// 是否允许请求带有验证信息
header('Access-Control-Allow-Credentials:true');
header('content-type:application/json');
echo json_encode($ret);
?>

前の手順に従うと、リクエストは返されます

{"success":true,"name":"fdipzone","cookie":"1484558863"}

Get Cookie が正常に取得されました

3. 注意事項

1. クライアントが withCredentials 属性を true に設定しても、サーバーが Access-Control-Allow-Credentials:true を設定しない場合、リクエスト中にエラーが返されます。。

XMLHttpRequest cannot load http://b.fdipzone.com/server.php. Credentials flag is 'true', but the 'Access-Control-Allow-Credentials' header is ''. It must be 'true' to allow credentials. Origin 'http://a.fdipzone.com' is therefore not allowed access.

2. サーバーヘッダーで Access-Control-Allow-Credentials:true を設定した後、Access-Control-Allow-Origin を * に設定することはできません。ドメイン名に設定する必要があります。そうしないと、エラーが返されます。

XMLHttpRequest cannot load http://b.fdipzone.com/server.php. A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' heade

AjaxクロスドメインリクエストでCOOKIEを持ち込めない問題の解決策を見てみましょう

ネイティブajaxリクエストメソッド:

var xhr = new XMLHttpRequest(); 
xhr.open("POST", "http://xxxx.com/demo/b/index.php", true); 
xhr.withCredentials = true; //支持跨域发送cookies
xhr.send();

jqueryのajax postメソッドリクエスト:

 $.ajax({
    type: "POST",
    url: "http://xxx.com/api/test",
    dataType: 'jsonp',
    xhrFields: {
      withCredentials: true
    },
   crossDomain: true,
   success:function(){
  },
   error:function(){
 }
})

サーバー側の設定:

header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Origin: http://www.xxx.com");

この記事の事例を読んだ後は、この方法を習得したと思います。さらに興味深い情報については、php 中国語 Web サイトの他の関連記事に注目してください。

推奨読書:

Ajax を使用して登録およびアバターのアップロード機能を実装する

ajax を使用してページングテクノロジーを実装する詳細な手順 (コード付き)

Ajax リクエストの async:false と async:true とは違い

以上がAjax クロスドメインアクセス時の Cookie 損失の問題を解決する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

next.jsを使用してマルチテナントSaaSアプリケーションを構築する（バックエンド統合）Apr 11, 2025 am 08:23 AM

私はあなたの日常的な技術ツールを使用して機能的なマルチテナントSaaSアプリケーション（EDTECHアプリ）を作成しましたが、あなたは同じことをすることができます。まず、マルチテナントSaaSアプリケーションとは何ですか？マルチテナントSaaSアプリケーションを使用すると、Singの複数の顧客にサービスを提供できます

next.jsを使用してマルチテナントSaaSアプリケーションを構築する方法（フロントエンド統合）Apr 11, 2025 am 08:22 AM

この記事では、許可によって保護されたバックエンドとのフロントエンド統合を示し、next.jsを使用して機能的なedtech SaaSアプリケーションを構築します。 FrontEndはユーザーのアクセス許可を取得してUIの可視性を制御し、APIリクエストがロールベースに付着することを保証します

JavaScript：Web言語の汎用性の調査Apr 11, 2025 am 12:01 AM

JavaScriptは、現代のWeb開発のコア言語であり、その多様性と柔軟性に広く使用されています。 1）フロントエンド開発：DOM操作と最新のフレームワーク（React、Vue.JS、Angularなど）を通じて、動的なWebページとシングルページアプリケーションを構築します。 2）サーバー側の開発：node.jsは、非ブロッキングI/Oモデルを使用して、高い並行性とリアルタイムアプリケーションを処理します。 3）モバイルおよびデスクトップアプリケーション開発：クロスプラットフォーム開発は、反応および電子を通じて実現され、開発効率を向上させます。

JavaScriptの進化：現在の傾向と将来の見通しApr 10, 2025 am 09:33 AM

JavaScriptの最新トレンドには、TypeScriptの台頭、最新のフレームワークとライブラリの人気、WebAssemblyの適用が含まれます。将来の見通しは、より強力なタイプシステム、サーバー側のJavaScriptの開発、人工知能と機械学習の拡大、およびIoTおよびEDGEコンピューティングの可能性をカバーしています。

javascriptの分解：それが何をするのか、なぜそれが重要なのかApr 09, 2025 am 12:07 AM

JavaScriptは現代のWeb開発の基礎であり、その主な機能には、イベント駆動型のプログラミング、動的コンテンツ生成、非同期プログラミングが含まれます。 1）イベント駆動型プログラミングにより、Webページはユーザー操作に応じて動的に変更できます。 2）動的コンテンツ生成により、条件に応じてページコンテンツを調整できます。 3）非同期プログラミングにより、ユーザーインターフェイスがブロックされないようにします。 JavaScriptは、Webインタラクション、シングルページアプリケーション、サーバー側の開発で広く使用されており、ユーザーエクスペリエンスとクロスプラットフォーム開発の柔軟性を大幅に改善しています。

pythonまたはjavascriptの方がいいですか？Apr 06, 2025 am 12:14 AM

Pythonはデータサイエンスや機械学習により適していますが、JavaScriptはフロントエンドとフルスタックの開発により適しています。 1. Pythonは、簡潔な構文とリッチライブラリエコシステムで知られており、データ分析とWeb開発に適しています。 2。JavaScriptは、フロントエンド開発の中核です。 node.jsはサーバー側のプログラミングをサポートしており、フルスタック開発に適しています。

JavaScriptをインストールするにはどうすればよいですか？Apr 05, 2025 am 12:16 AM

JavaScriptは、最新のブラウザにすでに組み込まれているため、インストールを必要としません。開始するには、テキストエディターとブラウザのみが必要です。 1）ブラウザ環境では、タグを介してHTMLファイルを埋め込んで実行します。 2）node.js環境では、node.jsをダウンロードしてインストールした後、コマンドラインを介してJavaScriptファイルを実行します。

クォーツでタスクが開始される前に通知を送信する方法は？Apr 04, 2025 pm 09:24 PM

Quartzタイマーを使用してタスクをスケジュールする場合、Quartzでタスク通知を事前に送信する方法、タスクの実行時間はCron式によって設定されます。今...

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、