使用Ajax将请求Flask发送到另一台服务器时，拒绝设置不安全标头"Cookie“错误

文章/答案/技术大牛

发布

1回答

flask、cross-browser

我有一个flask应用程序，我想用Ajax从我的页面发送一个请求到互联网上的另一个网站( 示例，这个应用程序不是flask，我不能在hihihi应用程序中更改或添加任何代码)。我在Ajax请求中设置了一个cookie，但是被浏览器阻止了。我该如何解决这个问题呢？后端烧瓶：def test(): return render_template('tr.html'

浏览 18提问于2021-06-14得票数 0

1回答

如何强迫机架:session+ sinatra从params而不是cookie中读取"rack.session“

ruby、oauth、sinatra、rack、cors

算法：它使用sinatra +齿条:session+齿条：：session：：sequel+ sqlite存储会话。它在每个响应中发送Set-<em

浏览 1提问于2012-11-26得票数 6

回答已采纳

1回答

拒绝使用ajax调用Rest服务器设置不安全标头"Cookie“

rest、jquery、drupal、cookies、cordova

我正忙于构建一个Phonegap应用程序来连接我的Drupal rest服务器(Module: Services)。我的Drupal网站(PHP)的代码是: header('Access-Control-Allow-Origin：*')；代码：错误:拒绝设置<

浏览 2提问于2014-01-09得票数 5

1回答

HttpRequest拒绝设置不安全的标题&没有访问控制-允许-原产地

dart、httprequest、dart-io

我想把这个值放到Http报头(etc Cookie，User.)如何在Http标头中添加值？拒绝设置不安全的标题"Cookie“，拒绝设置不安全的标题”用户代理“，XMLHttpRequest无法加载服务器。<

浏览 2提问于2014-03-27得票数 2

回答已采纳

1回答

MooTools - AJAX拒绝设置不安全的标头“连接”

mootools

拒绝设置不安全的标头“连接”如何解决？

浏览 0提问于2011-04-01得票数 1

回答已采纳

1回答

如何在cookie中发送令牌，从服务器请求角度通用？

javascript、node.js、angular、typescript、angular-universal

我需要从我的服务器端发送到API中的请求头"Cookie: token“的角度通用，对于服务器Http请求方法，我使用的是axios。当我试图使用Interceptor更改标头时，如果我发送静态cookie (如axios的第三个参数)，则会出现一个错误，“拒绝设置不安全的标

浏览 1提问于2019-05-30得票数 0

1回答

拒绝设置不安全的标题"Cookie“混合应用程序

jquery、ajax、cordova、cookies

我正在使用HTML5、CSS3、jQuery和cordova创建一个混合移动应用程序。var userId = "testuser"; },

浏览 0提问于2018-12-15得票数 0

回答已采纳

1回答

设置角为5的cookie标头

angular、cookies、angular5

我目前正在尝试使用以下Cookie设置一个HTTPInterceptor头export class TokenInterceptor implements HttpInterceptorHttpHandler): Observable<HttpEvent<any>> { setHeaders: {

浏览 1提问于2018-04-23得票数 3

回答已采纳

1回答

在flask中通过ajax调用在tornado中访问cookies

javascript、jquery、ajax、flask、tornado

在概述中，我有一个作为主网站的Flask应用程序和一个作为网站聊天服务器的Tornado应用程序，每个应用程序都在单独的端口上独立运行。聊天应用程序直接从flask读取会话信息，我遇到的问题是，如果我通过浏览器访问聊天服务器，会话将读取数据，但使用聊天服务器提供Access-Control- allow -Domain标<e

浏览 1提问于2012-02-29得票数 1

回答已采纳

2回答

Cookie到头令牌CSRF保护

cookies、csrf、angularjs

对抗CSRF是默认的AngularJS机制，它使用cookie XSRF-令牌和标头XSRF令牌.只有在我的域中运行的JavaScript才能从cookie中读取令牌并将其发送到标头中，因此提供保护的是标头但是，有人报告为漏洞，服务器不验证令牌正确性，并且可以在cookie XSRF-令牌和标头XSRF令牌中发送任意值，只要两个值都是相同的服务器

浏览 0提问于2021-09-07得票数 0

回答已采纳

1回答

Cookie API管理器拒绝设置不安全的标题“WSO2”

cookies、header、wso2-api-manager

我使用wso2 api管理器(版本2.1.0)公开一些rest。我需要将"Cookie“作为标题发送到我的rest中。我使用"API存储“来测试rest ()。但是，当我将Cookie设置为头请求时，我在浏览器中看到这个日志，调用失败：但是当我使用像&

浏览 3提问于2017-08-09得票数 0

回答已采纳

1回答

Webkit浏览器将不允许我设置CORS预飞行头

javascript、jquery、cors

我正在尝试使用jQuery.ajax()创建跨源GET请求。我的服务器被配置成接受这样的请求。Chrome将不允许我发送标题：访问-控制-请求-标头 $.ajax({3

浏览 0提问于2013-07-27得票数 7

1回答

这能成为保卫csrf的战略吗？(双提交曲奇)

javascript、security、vue.js、csrf、nuxt.js

使用的框架: nuxt.js + spring (Api) 当请求使用axios时，如果存在"csrfToken“cookie，则向请求中添加自定义标头(例如key=CSRF_TOK

浏览 0提问于2019-07-21得票数 0

回答已采纳

2回答

从JavaScript调用cookies时，编写cookies的速度有多快？

javascript、cookies、browser

我们希望更准确地跟踪内部点击，因为我们不能保证请求将在页面加载之前完成，所以我在考虑立即将值写入cookie，然后在下一次页面加载时读回它。我假设cookie的写入时间非常快，将击败任何页面加载，但我想看看是否有人有一个具体的数字。另外，有没有人看到这种方法有什么缺陷？

浏览 3提问于2012-02-19得票数 0

回答已采纳

1回答

Azure存储Javascript库"createBlobServiceWithSas“引发错误:拒绝设置不安全的标头"user-agent”

javascript、azure、azure-blob-storage

使用Azure Storage JS客户端库上载映像时引发错误：“拒绝设置不安全的标头"user-agent"” 网络选项卡中的所有请求都是200或201，看起来xhr请求正在工作。是否可以在post调用之前不设置此标头或将其过滤掉？我想在控制台中避免这个错误。

浏览 0提问于2018-06-07得票数 1

4回答

跨域POST请求未发送cookie* Ajax Jquery*

javascript、jquery、ajax、cookies、cross-domain

我正在尝试使用CORS(跨域资源共享)发送Cookie，但它不起作用。 { url: "http://example.com/api/getlist.json", crossDomain: true, xhr.setRequestHe

浏览 1提问于2013-01-22得票数 68

回答已采纳

1回答

在不同服务器上创建相同的会话

java、session、jakarta-ee、jboss、jboss7.x

有两个独立的服务器。我不想设置集群环境。我只希望在一个服务器中创建的会话被另一个服务器识别。当我用客户端C请求服务器A时，该服务器(服务器A)将请求服务器B(在标头中设置一个标志，这样它就不会进入循环)。当我向客户端C请求服务器B时，会话在服务器B上无法识别。我还需要做什么？

浏览 2提问于2016-11-30得票数 0

1回答

强制Chromium在每个页面上使用不同的cookie* jar*

javascript、google-chrome、http、google-chrome-devtools

我正在无头模式下使用Chromium，通过协议，我需要实现一个系统，在这个系统中，每个页面都有一个完全独立的cookie jar，它将用于JavaScript和HTTP请求。如果我想在JavaScript中控制cookie，我可以用我自己的cookie存储覆盖document.cookie调用。如果我想控制通过HTTP发送的cookie，我可以拦截请求并修改Cookie头，并拦截和读取Set-<em

浏览 2提问于2018-01-08得票数 1

3回答

没有httpOnly的Cookie，它有多不安全？

javascript、security、authentication、cookies

我正在开发一个web应用程序，这需要cookie设置为httpOnly = false。因为，我找不到其他方法从服务器端传递身份验证cookie(用于检查用户是否已成功登录)，以便在我的前端通过Javascript访问。然后使用此cookie将AJAX请求发送到我的服务器端(添加到标头中)。(如果我错了，请纠正我，并给我任何其他的建议)httpOnly = fals

浏览 2提问于2015-08-12得票数 1

1回答

在服务器上使用"Access-Control-Allow-Origin：“设置并同时使用基于会话的cookie安全吗？*

security、session、cookies、http-headers、express

我希望允许客户端应用程序向中央数据服务器发出跨域JSON请求。客户端和服务器将位于不同的域上。Access-Control-Allow-Origin: *我在这里看到()跨域应该只用于“不需要cookie或基于会话的身份验证的公共数据”。使用Access-Control-Allow-Origin：*标

浏览 0提问于2011-11-14得票数 6

回答已采纳

点击加载更多