Ajax跨網域存取Cookie遺失問題的解決方法

首頁

後端開發

php教程

Ajax跨網域存取Cookie遺失問題的解決方法_AJAX相關

小云云

Jan 08, 2018 pm 01:07 PM

ajaxcookieie

本ajax跨域訪問，可以使用jsonp方法或設定Access-Control-Allow-Origin實現，關於設定Access-Control-Allow-Origin實現跨域訪問可以參考之前我寫的文章《ajax 設定Access-Control -Allow-Origin實現跨域訪問》文主要介紹了Ajax跨域訪問Cookie丟失問題的解決方法,需要的朋友可以參考下，希望能幫助到大家。

1.ajax跨網域存取,cookie遺失

首先建立兩個測試網域

a.fdipzone.com 作為客戶端網域

b. fdipzone.com 作為服務端網域名稱

測試程式碼

setcookie.PHP 用於設定服務端cookie

<?php setcookie(&#39;data&#39;, time(), time()+3600);
?>

server.php 用於被客戶端請求

<?php $name = isset($_POST[&#39;name&#39;])? $_POST[&#39;name&#39;] : &#39;&#39;;
$ret = array(
 &#39;success&#39; => true,
 'name' => $name,
 'cookie' => isset($_COOKIE['data'])? $_COOKIE['data'] : ''
);
// 指定允许其他域名访问
header('Access-Control-Allow-Origin:http://a.fdipzone.com');
// 响应类型
header('Access-Control-Allow-Methods:POST'); 
// 响应头设置
header('Access-Control-Allow-Headers:x-requested-with,content-type');
header('content-type:application/json');
echo json_encode($ret);
?>

test.html 用戶端請求頁面

nbsp;HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

 
 <meta>
 <script></script>
 <title> ajax 跨域访问cookie丢失的解决方法 </title>
 
 
 <script>
 $(function(){
  $.ajax({
   url: &#39;http://b.fdipzone.com/server.php&#39;, // 跨域
   dataType: &#39;json&#39;,
   type: &#39;post&#39;,
   data: {&#39;name&#39;:&#39;fdipzone&#39;},
   success:function(ret){
    if(ret[&#39;success&#39;]==true){
     alert(&#39;cookie:&#39; + ret[&#39;cookie&#39;]);
    }
   }
  });
 })
 </script>

首先執行http://b.fdipzone.com/setcookie.php, 建立服務端cookie。

然後執行http://a.fdipzone.com/test.html

輸出

{"success":true,"name":"fdipzone","cookie":""}

取得cookie失敗。

2.解決方法

客戶端

#請求時將withCredentials屬性設為true

使可以指定某個請求應該發送憑證。如果伺服器接收有憑證的請求，會用下面的HTTP頭部來回應。

服務端

設定header

header("Access-Control-Allow-Credentials:true");

允許請求帶有驗證訊息

test.html 修改如下

nbsp;HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

 
 <meta>
 <script></script>
 <title> ajax 跨域访问cookie丢失的解决方法 </title>
 
 
 <script>
 $(function(){
  $.ajax({
   url: &#39;http://b.fdipzone.com/server.php&#39;, // 跨域
   xhrFields:{withCredentials: true}, // 发送凭据
   dataType: &#39;json&#39;,
   type: &#39;post&#39;,
   data: {&#39;name&#39;:&#39;fdipzone&#39;},
   success:function(ret){
    if(ret[&#39;success&#39;]==true){
     alert(&#39;cookie:&#39; + ret[&#39;cookie&#39;]);
    }
   }
  });
 })
 </script>

server.php 修改如下

<?php $name = isset($_POST[&#39;name&#39;])? $_POST[&#39;name&#39;] : &#39;&#39;;
$ret = array(
 &#39;success&#39; => true,
 'name' => $name,
 'cookie' => isset($_COOKIE['data'])? $_COOKIE['data'] : ''
);
// 指定允许其他域名访问
header('Access-Control-Allow-Origin:http://a.fdipzone.com');
// 响应类型
header('Access-Control-Allow-Methods:POST'); 
// 响应头设置
header('Access-Control-Allow-Headers:x-requested-with,content-type');
// 是否允许请求带有验证信息
header('Access-Control-Allow-Credentials:true');
header('content-type:application/json');
echo json_encode($ret);
?>

按先前步驟執行，請求返回

{"success":true,"name":"fdipzone","cookie":"1484558863"}

#取得cookie成功

3.注意事項

##1.如果客戶端設定了withCredentials屬性設定為true，而服務端沒有設定Access-Control-Allow-Credentials:true，請求時會傳回錯誤。

XMLHttpRequest cannot load http://b.fdipzone.com/server.php. Credentials flag is 'true', but the 'Access-Control-Allow-Credentials' header is ''. It must be 'true' to allow credentials. Origin 'http://a.fdipzone.com' is therefore not allowed access.

2.服務端header設定Access-Control-Allow-Credentials:true後，Access-Control-Allow-Origin不可以設為*，必須設定為域名，否則回傳錯誤。

XMLHttpRequest cannot load http://b.fdipzone.com/server.php. A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' heade

下面看下Ajax跨域請求COOKIE無法帶上的解決方案

#原生ajax請求方式：

var xhr = new XMLHttpRequest(); 
xhr.open("POST", "http://xxxx.com/demo/b/index.php", true); 
xhr.withCredentials = true; //支持跨域发送cookies
xhr.send();

jquery的ajax的post方法請求：

 $.ajax({
    type: "POST",
    url: "http://xxx.com/api/test",
    dataType: 'jsonp',
    xhrFields: {
      withCredentials: true
    },
   crossDomain: true,
   success:function(){
  },
   error:function(){
 }
})

伺服器端設定：

header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Origin: http://www.xxx.com");

相關推薦:

JS實作Ajax跨域請求flask回應內容

Ajax跨域請求COOKIE無法帶上的完美解決方案

實例詳解Ajax跨域請求的原理#

以上是Ajax跨網域存取Cookie遺失問題的解決方法_AJAX相關的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP和框架：現代化語言Apr 18, 2025 am 12:14 AM

PHP在現代化進程中仍然重要，因為它支持大量網站和應用，並通過框架適應開發需求。 1.PHP7提升了性能並引入了新功能。 2.現代框架如Laravel、Symfony和CodeIgniter簡化開發，提高代碼質量。 3.性能優化和最佳實踐進一步提升應用效率。

PHP的影響：網絡開發及以後Apr 18, 2025 am 12:10 AM

PHPhassignificantlyimpactedwebdevelopmentandextendsbeyondit.1)ItpowersmajorplatformslikeWordPressandexcelsindatabaseinteractions.2)PHP'sadaptabilityallowsittoscaleforlargeapplicationsusingframeworkslikeLaravel.3)Beyondweb,PHPisusedincommand-linescrip

PHP類型提示如何起作用，包括標量類型，返回類型，聯合類型和無效類型？Apr 17, 2025 am 12:25 AM

PHP類型提示提升代碼質量和可讀性。 1)標量類型提示：自PHP7.0起，允許在函數參數中指定基本數據類型，如int、float等。 2)返回類型提示：確保函數返回值類型的一致性。 3)聯合類型提示：自PHP8.0起，允許在函數參數或返回值中指定多個類型。 4)可空類型提示：允許包含null值，處理可能返回空值的函數。

PHP如何處理對象克隆（克隆關鍵字）和__clone魔法方法？Apr 17, 2025 am 12:24 AM

PHP中使用clone關鍵字創建對象副本，並通過\_\_clone魔法方法定制克隆行為。 1.使用clone關鍵字進行淺拷貝，克隆對象的屬性但不克隆對象屬性內的對象。 2.通過\_\_clone方法可以深拷貝嵌套對象，避免淺拷貝問題。 3.注意避免克隆中的循環引用和性能問題，優化克隆操作以提高效率。

PHP與Python：用例和應用程序Apr 17, 2025 am 12:23 AM

PHP適用於Web開發和內容管理系統，Python適合數據科學、機器學習和自動化腳本。 1.PHP在構建快速、可擴展的網站和應用程序方面表現出色，常用於WordPress等CMS。 2.Python在數據科學和機器學習領域表現卓越，擁有豐富的庫如NumPy和TensorFlow。

描述不同的HTTP緩存標頭（例如，Cache-Control，ETAG，最後修飾）。Apr 17, 2025 am 12:22 AM

HTTP緩存頭的關鍵玩家包括Cache-Control、ETag和Last-Modified。 1.Cache-Control用於控制緩存策略，示例：Cache-Control:max-age=3600,public。 2.ETag通過唯一標識符驗證資源變化，示例：ETag:"686897696a7c876b7e"。 3.Last-Modified指示資源最後修改時間，示例：Last-Modified:Wed,21Oct201507:28:00GMT。

說明PHP中的安全密碼散列（例如，password_hash，password_verify）。為什麼不使用MD5或SHA1？Apr 17, 2025 am 12:06 AM

在PHP中，應使用password_hash和password_verify函數實現安全的密碼哈希處理，不應使用MD5或SHA1。1)password_hash生成包含鹽值的哈希，增強安全性。 2)password_verify驗證密碼，通過比較哈希值確保安全。 3)MD5和SHA1易受攻擊且缺乏鹽值，不適合現代密碼安全。