浏览器中跨域创建cookie的问题
,涉及到浏览器的同源策略限制。同源策略是一种安全机制,它限制了一个网页从另一个源加载资源。同源是指两个URL的协议、域名和端口都相同。当浏览器中的JavaScript代码尝试在一个页面中创建一个跨域的cookie时,会被浏览器拦截。
跨域创建cookie是不被允许的,因为cookie是与特定域相关联的,浏览器为了保护用户隐私和安全,不允许跨域创建cookie。这种限制可以防止恶意网站通过跨域请求来获取用户的敏感信息。
然而,在某些情况下,我们可能需要在浏览器中进行跨域创建cookie的操作。为了解决这个问题,我们可以使用以下几种方法:
- 利用服务器间的代理:我们可以在同源的服务器上创建一个代理接口,用来处理跨域请求,并在代理接口中进行cookie的创建操作。这样,浏览器与代理接口之间的通信是同源的,就可以成功创建cookie。
- 使用CORS(跨域资源共享):如果目标域已经配置了CORS,允许跨域访问,那么浏览器会发送一个预检请求(OPTIONS请求)给目标服务器,如果服务器响应符合CORS要求,那么浏览器会发送正式的请求,可以在该请求中创建cookie。
- 利用iframe和postMessage:可以通过在页面中插入一个隐藏的iframe,将目标域设置为iframe的src属性值,并在iframe中通过postMessage方法与父页面进行通信。父页面可以在消息中包含需要的cookie信息,并在接收到消息后将cookie保存到本地。
需要注意的是,以上方法都需要在目标域的服务器上进行相应的配置和处理。此外,由于涉及到浏览器的安全限制,跨域创建cookie仍然存在一定的风险,因此在实际应用中需要谨慎处理,确保数据安全。
推荐的腾讯云相关产品:
- 腾讯云API网关:提供跨域资源共享(CORS)功能,可灵活配置API的访问控制策略,适用于接口访问和安全管理等场景。详情请参考:https://cloud.tencent.com/product/apigateway
- 腾讯云Serverless Cloud Function:无服务器云函数,通过函数计算和事件驱动的方式,可以快速响应和处理跨域请求。详情请参考:https://cloud.tencent.com/product/scf
以上答案仅供参考,实际情况可能因具体需求和配置而有所不同。
相关·内容
问题是这样的,网站里面嵌入了一个iframe去访问三方网站,如果浏览器从来没有访问过三方网站的话,这种情况下去加载iframe的时候,如果三方网站返回了他们域下的cookie,这些cookie是无法被存储到浏览器中的,必须要先访问一下三方网站,然后再加载iframe,这样他们返回的三方cookie就能正常再下次请求携带上.
这种问题目前只出现在iphone chrome浏览器中,配置"允许跨站追踪" 也允许了.
有人遇到过这种问题吗 有没有比较好的解决方案?
浏览 265提问于2024-01-04
1回答
我几周前就开始学习PHP了,现在我想创建一个网站(即使是更简单的版本也可以接受),比如:
Www.koiebot.com/en/start
cookie-checker.com
因此,我想创建一个表单,用户可以在其中键入域,她/他想知道在该网站中发送/使用哪些cookie。不管是第三方曲奇还是非第三方饼干等等。
在网上我找到了几个不同的答案,有人告诉我不可能得到这样的饼干,另一些人告诉我是可能的,但他们没有能力解释我,等等。
所以我的问题是:有人能从理论上解释一下像这样的网站是如何工作的吗?PHP是否有从网站获取cookie或cookie信息的功能,并让开发人员至少阅读cook
浏览 2提问于2014-07-14得票数 0
2回答
我看了很多关于饼干的问题,但是我没有找到关于我的问题的答案。我有以下设想:
用户在example.com上创建一个登录名,并且应该获得一个cookie,但只用于子域fuu.example.com。我生成以下HTTP报头部分:
Set-Cookie: name=TestUser; Domain=fuu.example.com; Path=/; secure; HttpOnly
但是,当我向提出请求时,cookie将不会添加到请求中。我想知道example.com是否可能为fuu.example.com设置一个cookie。我知道example.com可能为.example.com设置了cook
浏览 3提问于2011-03-10得票数 58
回答已采纳
因为我读过很多地方,cookie的大小限制是4KB。这不适合我。现在我想创建多个cookie。我想知道4KB的限制是否适用于它们中的每一个,例如,我可以为每个4KB制作4个cookie,或者它适用于所有的cookie。
浏览 0提问于2013-04-10得票数 0
回答已采纳
我正在开发一个网络应用程序,我想删除浏览器中的一个外部cookie (从雅虎)。我试过print_r($_COOKIE);,它应该打印所有的cookie,但它只打印我创建的cookie,有没有办法访问其他cookie??
浏览 0提问于2012-12-06得票数 0
回答已采纳
我正在工作的blazor wasm应用程序,并想在一个WebApi (不同的基础网址)认证。我的问题是blazor HttpClient不尊重服务器发送的cookies。你有任何提示/想法如何解决这个问题吗?
在下面的代码中,我尝试附加cookie,它是我通过第一个请求(成功身份验证)从服务器获得的。
Porgram.cs
public static async Task Main(string[] args)
{
var builder = WebAssemblyHostBuilder.CreateDefault(args);
builder.
浏览 2提问于2021-05-01得票数 0
我编写java代码
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setCharacterEncoding("UTF-8");
Cookie[] cookies = request.getCookies();
if(cookies == null)
{
System.out.println("n
浏览 3提问于2013-11-30得票数 0
回答已采纳
我已经创建了一个JavaScript小部件。我使用本地存储来设置和获取window的属性。
当我在Chrome中打开这个小部件时,它会抛出一个错误:
Uncaught :无法从“窗口”:访问“localStorage”属性读取此文档。
如果我允许浏览器中的第三方cookie,它就正常工作了。问题是,我不能允许每个用户的第三方cookie手动。解决这一问题的办法是什么?
浏览 1提问于2021-02-10得票数 2
我正在创建一个bookmarklet,它将用于广泛的领域。我想设置一些cookie来存储这个bookmarklet的临时设置,所以我假设从这个脚本中设置一个cookie会将这个cookie分配给脚本原始域。
事实并非如此,bookmarklet能够将cookie分配给当前正在查看的站点的域。这不适合我的需要(这将记住每个域的设置,而不是所有域的bookmarklet )。
我的问题是,这是否以某种方式违反了跨域策略?还有一个后续问题,我如何存储bookmarklet的cookie,而不是它使用的正确域。
浏览 0提问于2012-09-06得票数 2
回答已采纳
Selenium具有删除的Selenium结构,当测试在同一个域中运行时,它会删除所有cookie。
对于调用访问控制的产品,例如,通常URL被访问管理器产品捕获,用户被重定向到不同的域以登录,然后重定向回原来的URL,登录成功,这似乎不起作用。
根据Selenese文件:
要删除cookie,您需要使用与创建cookie完全相同的路径和域来删除它。如果路径是错误的,或者域是错误的,那么cookie就不会被删除。
在这种多域环境中,我似乎无法删除所有的cookie。
我们使用Java和Selenium来运行这些测试--通常使用Firefox,但也使用一些IE。
有没有人有一些Java代码示例
浏览 1提问于2010-09-27得票数 3
2回答
我在根域上有一个example.com/login.php文件,其中包含以下代码
header('Access-Control-Allow-Origin: *');
session_set_cookie_params(0, '/', '.example.com');
session_name('lusession');
session_start();
$_SESSION['name'] = $_GET['name'];
$_SESSION['useremail'] = $_GET[
浏览 2提问于2014-03-18得票数 2
回答已采纳
2回答
我设置了一个.net核心webapi项目来接受跨源请求,如下所示
public void ConfigureServices(IServiceCollection services)
{
services.AddCors();
services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
if (env.IsDevelopme
浏览 0提问于2019-06-24得票数 5
2回答
我有一个移动网站与一个链接,以查看主网站。
默认情况下,当移动用户到达我的主站点时,它会检测到移动设备并将其重定向到移动站点。
在移动站点上,如果用户随后单击“查看主站点”,它将创建一个cookie并将其重定向回主站点。主站点检测到cookie,因此不会将它们重定向回去;它总是接受主站点作为首选。
问题是,在主站点上,它可以检测cookie,但是值总是为null,到期总是DateTime.MinValue。
Mobile = mobile.mysite.co.uk
主站点= mysite.co.uk
这是我的密码。
从移动站点链接到主站点
public ActionResult Vie
浏览 3提问于2012-08-02得票数 2
我知道这里已经有一些关于这个问题的线索,但我希望其他人对此有自己的看法。
有两种方法可以设置/读取跨域cookie:
在A.com上创建A.com,指向B.com上的一个页面,该页面创建cookie并通过在B.com端创建指向A.com的另一个IFrame传递该信息,无论是使用window.name还是在location.href.hash中
A.com页面对B.com web服务/页面进行XHR/JSONP调用,该调用具有以下标题,并且它还设置cookie并返回值。
AddHeader("p3p","CP=\"IDC ADM DEVi TAIi
浏览 0提问于2010-02-24得票数 2
1回答
用AJAX设置跨域cookie
、、、、
假设我有域a.com和b.com,而且我拥有这两个域。b.com上有一个名为setcookie.aspx的页面,在服务器代码中,它在b.com域中设置了一个cookie。
我想从a.com (b.com已经允许来自a.com的CORS请求)向b.com/setcookie.aspx ie.aspx发出HTTP请求,如下所示:
$.get('');
由于某些原因,cookie没有被设置。但是,如果我将URL放在隐藏的图像标记中:
那就成功了。知道AJAX请求为什么不设置cookie吗?
浏览 1提问于2016-11-16得票数 0
您知道是否存在用于处理cookies的Javascript库,这是成熟的并且没有浏览器也能工作吗?换句话说,我只想要包含在web浏览器和HTTP客户机中并遵循当前标准的cookie逻辑,cookie是从私有商店存储和检索的。
我认为库只能包含get/set方法。set方法设置来自" set -Cookie“HTTP报头的Cookie,get方法返回用于特定主机(或域)的"Cookie”标头中发送的Cookie列表。get方法也需要接收主机作为参数,因为如果主机指定了另一个域的cookie,则返回错误或其他内容。有更多关于曲奇的细节,可以很好的拥有。
我看到了像这样的问题,但是答
浏览 1提问于2013-04-12得票数 3
回答已采纳
我想使用JavaScript获得浏览器cookie,我尝试了下面的代码,但我没有得到跨域cookie。
以下是代码:
function get_cookies_array() {
var cookies = {};
if (document.cookie && document.cookie != '') {
var split = document.cookie.split(';');
for (var i = 0; i < split.length; i++) {
var name_value = s
浏览 4提问于2016-11-30得票数 1
回答已采纳
这与前面关于让多个域共享同一cookie的问题略有不同。似乎没有一种简单的方法可以做到这一点。
我在application.com有一份申请。一位客户让app.customer.com指向我在Heroku上的网站,我已经设置好了一切,以便它正确地呈现特定版本的应用程序。问题是我希望app.customer.com上的用户能够登录。我相信authlogic现在正在application.com上设置cookie,所以当它验证凭据时,customer.com上不会创建任何会话。
浏览 1提问于2010-06-17得票数 0
1回答
当涉及到设置cookie时,我面临着不同浏览器的问题,而且来自java脚本的信息也是一样的。
在Firefox中,一切都很好,比如设置cookie并在6个月后到期。
但在IE中,cookie确实设置了,但随着浏览器会话而过期。
因为Chrome并不是全部读取和设置它。
我试过很多次实验,但我无法得到我所期望的解决方案。我做错了什么?
浏览 5提问于2013-08-14得票数 0
回答已采纳
1回答
在这种情况下,我试图跨子域使用一个仅限Http的身份验证cookie。
我已经验证了身份验证响应设置了cookie,我将响应中的域视为.mydomain.com。如果我在Chrome中打开cookie查看器(设置->显示高级设置->内容设置->所有cookie和站点数据.)我看到我的auth cookie存储在mydomain.com下(没有前导“.”,不知道为什么)。
但是,当我执行一个简单的get请求返回到我的auth服务器以获得一个完整的授权令牌时,身份验证cookie不会被发送:
//Sent from http://app.mydomain.com
$.get(&#
浏览 1提问于2017-05-25得票数 1
回答已采纳
我正在学习Laravel护照包,并使用Vue.js创建一个SPA来测试它,我想知道如何在客户端浏览器中保存令牌,如果我将它保存在本地存储中,它将可以从Javascript访问,任何在浏览器上运行js的人都可以读取它!我的问题是:这种情况的解决办法是什么?如果我将令牌保存在cookies中,它也将是可访问的,并且我阅读了有关httpOnly cookie的内容,那么如果Javascript无法访问,如何设置cookie以从API的响应中保存令牌?有办法从API中保存cookie吗?
我希望我能为我的问题找到答案。
浏览 1提问于2019-05-31得票数 0
错误:
我有一个ASP.NET web应用程序,它偶尔会为".www.mydomain.com“和"www.mydomain.com”设置相同的Cookie键。我正在尝试弄清楚ASP.NET设置了什么默认cookie域,以及我是如何意外地将站点编码为有时在前面加上“。cookie域。
当两个cookies具有相同的密钥并从浏览器向上发送时,ASP.NET web应用程序无法区分这两个cookie,因为域值不在报头中发送。(请参阅我的)
证据:
我已经在web服务器上启用了W3C日志,并验证了这两个cookies都是从客户端发送的。以下是日志文件中的一个示例(为简洁起见,请将其配
浏览 1提问于2009-02-04得票数 2
回答已采纳
1回答
我想使用Java,我在HttpOnly中进行了如下设置:
...
Cookie accessTokenCookie = new Cookie("token", userToken);
accessTokenCookie.setHttpOnly(true);
accessTokenCookie.setSecure(true);
accessTokenCookie.setPath("/");
response.addCookie(accessTokenCookie);
Cookie refreshTokenCookie = new Cookie("refr
浏览 1提问于2017-02-03得票数 10
回答已采纳
前端: React后端: Django CD: Heroku,用于前端和后端SSL: True
如屏幕截图所示,cookie显示在我的请求头中,但它没有显示在我的cookie开发工具中。对于CSRF令牌,我使用了@ensure_csrf_token并配置了屏幕截图中所示的设置,但浏览器开发工具中仍然没有显示它。我还发送了请求withCredentials从前端和允许凭证从后端,这也是附在屏幕截图。cookies可以从挂锁信息中看到,但不能从开发工具中看到。
前端和后端都部署到不同的heroku容器中,因为团队使用的是monorepo。
如何从Django发送cooki
浏览 5提问于2022-11-08得票数 0
回答已采纳
所以我正在做一个项目,前端是在vercel托管的Next.JS上,后端是托管在heroku上的Express.JS。
我使用快递和护照JS来存储会话。
在前端,我使用axios进行HTTP调用。会话的cookie保存在Chrome上,而Safari上则没有保存。我已经浏览过多个StackOverflow帖子,但都没有工作。Safari在头文件中接收cookie,但它没有保存cookie。
这是我在快车上的cors配置
这里有什么问题吗?
浏览 11提问于2022-05-13得票数 0
回答已采纳
在javascript中是否有一种编程方法可以忽略从服务器发送的cookie(无需更改浏览器设置)。
我们在我们的web服务器上使用某些插件,这些插件会随机更新我们的安全cookie。然而,这会导致我们的一些URL出现问题,我们希望在某些情况下忽略这些cookie。
我们的安全架构师建议我们研究一下这种可能性。
示例: 1)。创建带有URL的ajax请求: www.site.com/abc/comtd 2)。忽略响应中返回的任何cookie
浏览 1提问于2014-04-09得票数 3
1回答
我正在创建一个saas,软件作为一个服务站点与django。
由于项目要求,用户在模式/租户内部,因此我使用奇妙的应用程序,一个用户可以在不同的模式中拥有帐户(他们共享用户名和密码).我想让用户在不同的模式中自由地移动.为此,我创建了一个视图,用户可以在其中选择他想要使用的模式。
当我使用一个应用程序范围的cookie会话时,也就是当我将cookie设置为".domain.ext“()时,它工作得很好,但这并不是我们真正想要的应用程序行为。
我们真正需要的是能够在不同的浏览器标签上有不同版本的应用程序。
因此,我们必须将cookie配置设置为"domain.ext",然
浏览 2提问于2016-02-01得票数 1
回答已采纳
我在端口RESTful上运行了一个带有golang的3000 api。
当我在浏览器中导航到http://localhost:3000时,我会得到一个200 (Success)。服务器还成功地向我发送了带有服务器cookie值的JSON。
但是,当我试图从运行在端口Fetch上的JavaScript SPA中的代码时,我会得到一个401 (Unauthorized)响应。我还得到了一个描述http: named cookie not present的服务器错误。
我已经包含了一个非常精简的版本:
myapp.js
fetch("http://localhost:3000/authent
浏览 5提问于2017-11-10得票数 1
回答已采纳
2回答
我正在尝试构建我的第一个Web应用程序,并使用cookies进行身份验证。
基本上,我的React客户机将身份验证凭据发送到REST API,如果凭据有效,它将对其进行验证并生成一个令牌。
当我检查chrome上的网络活动时,令牌被设置在cookie POST请求的响应头上,但是当我在此之后尝试访问受保护的路由时,我得到了一个401,检查请求时发现/login不在报头上。
我该如何解决这个问题?起初我认为这是一个CORS问题,但我似乎就是无法解决它。
登录调用的响应:
下一个请求中缺少Cookie:
我是如何处理CORS问题的:
app.use(function(req, res,
浏览 0提问于2020-07-19得票数 0
我正在开发一个通过XMLHttpRequests与远程服务器进行身份验证的浏览器扩展。在Firefox (59.0.2)中,我遇到的问题是服务器发送的会话cookie没有存储在浏览器中。在查看网络流量时,我从服务器获得了针对每个请求的Set-Cookie响应:
Set-Cookie JSESSIONID=node01abks2u96hf84wt0i1uqwsb9879.node0;Path=/
但是,cookie似乎从未被接受或存储在扩展中。
当查看Chrome (其中扩展正在工作)时,我的扩展在请求中包含了这个cookie:
Cookie: io=jCX1X9rlaOhCqE0nAAAB J
浏览 0提问于2018-04-16得票数 2
回答已采纳
1回答
我想不出任何合适的头衔。
我有两个网站在我的控制之下。域A和域B域B设置域A所需的所有CORS报头。
域A向域B发出ajax请求。使用此请求,将在域B上创建会话,并将带有jsessionid的cookie发送回。
域A使用刚刚收到的cookie发出另一个ajax请求。在域B的会话上设置了一些值。
然后,当我打开一个新的选项卡并浏览到域B时,浏览器不会从ajax请求中发送cookie。为什么会这样呢?
ajax请求中的cookie是否仅暂时有效,仅对ajax请求有效?
附加测试
以上描述的行为适用于IE11。我刚刚在最新的Chrome上做了一个测试,它根本不起作用。任何后续ajax请求都不会发送
浏览 3提问于2017-01-27得票数 2
假设我在我的cookie jar中有cookie a1和a2,它们的域是".a.com“。
我访问"。原始的HTTP请求带有Cookie头:a1=123; a2=456。
当它重定向到"“
应该转发Cookie头:a1=123; a2=456吗?取决于attribute?If,我的cookie jar中有cookie b1和b2,它们的域是".b.com",它们是否应该被捡起来并附加到重定向请求的Cookie头上?如果1和2的回答都是肯定的,那么如果还有另一个带有".b.com“域的a1 cookie怎么办?它是否应该替换Cookie标头中
浏览 1提问于2021-08-20得票数 0
回答已采纳
我需要存储同一会话的每个选项卡/窗口的唯一数据,因此我不能使用cookies。此外,这些天来,chrome似乎可以在浏览器重新启动时保留会话cookie。因此,我使用window.name作为存储所需数据的方式。
我对window.name的使用是在一个可以被其他人嵌入的脚本中。所以我想知道还有哪些库使用window.name (我相信它用于跨域数据传输)?
浏览 0提问于2012-10-05得票数 2
我有两个域名。一个域包含登录脚本。它会在登录时创建一个cookie。另一个域有一个URL缩短程序。
因此,在第二个域上,具有URL Shortener脚本的域中有一个名为session.php的文件。通常我使用$_COOKIE['sessionid']来获取会话id,并使用数据库进行匹配。
现在如何获取会话id?我试过几种方法,但都没有解决我的问题。
浏览 0提问于2010-05-27得票数 6
回答已采纳
我目前正在制作一个Umbraco (C#/Razor )的多语言网站。
我有3种语言,都有自己的域名,但都指向相同的Umbraco安装。例如:
multilingualwebsite-fr.com
multilingualwebsite-en.com
multilingualwebsite-de.com
当用户从下拉列表中选择一种不同的语言时,站点重定向到与该语言相关的域,这将告诉CMS切换语言。
我想在这些域之间传输少量关于用户的数据,也就是说,如果他们接受了弹出或关闭了cookie条。
我已经研究过使用cookie和会话,但是很明显,它们只在创建它们的同一个域上工作,因此不能在每种语言站点
浏览 1提问于2018-01-18得票数 1
回答已采纳
1回答
所有人
我有两个网站www.web1.com和www.web2.com。现在,我想用web1编写一个cookie,并通过Response.Redirect将其写入web2。如果它可以工作,我想通过这种方法实现一个简单的sso。但是,我无法读取web2中的cookie。有没有人可以帮我查出我的代码有没有问题,或者cookie不能通过这种方式跨域共享。谢谢:)
代码如下:
在www.web1.com/Default.aspx
protected void Page_Load(object sender, EventArgs e)
{
HttpCookie ck = new HttpCook
浏览 8提问于2012-06-14得票数 1
我们的网站有许多子域,我们正在从经典分析迁移到通用分析。当我们用google管理器将我们的一个域从经典分析迁移到通用分析时,它开始创建两个_ga cookie。一个针对我们的主域,另一个针对子域,如下所示-
cookie 1 - _ga - GA1.2.9876543210.9876543210 - .mysite.com
cookie 2 - _ga - GA1.3.9876543210.9876543210 - .subdomain.mysite.com
现在我知道GA1.2代表主域cookie,GA1.3代表子域cookie。但我找不到以下两个问题的答案-
这个多个cookie系统会在我
浏览 0提问于2017-02-09得票数 2
我对PHP和会话相当陌生。实际上,我以前从未与他们合作过,而且我在处理AJAX时遇到了很多问题。
我在上,我用以下内容设置曲奇:
session_set_cookie_params(0, '/', '.example.com');
session_start();
if(!isset($_SESSION['password']) ) {
$_SESSION['password'] = $_POST['password'];
}
var_dump(ini_get_all('session')
浏览 4提问于2010-07-22得票数 1
1回答
我正在编写一个api,在对用户进行身份验证之后,我希望将他重定向到主页面,通过一个包含jwt令牌的cookie。
我使用的是http.Redirect函数,我已经尝试了以下几种方法:
将cookie设置为ResponseWriter并通过重定向函数发送它,但是它所做的只是在身份验证页面上设置cookie,但是它不会通过重定向传递它,因此主页不会接收它。
将cookie添加到我第一次收到的带有处理程序函数的请求中,并通过重定向函数重新处理它。这根本不管用。
创建一个新请求并再次通过重定向函数发送它。这也没用。
这是我在http.SetCookie函数中使用的代
浏览 0提问于2019-07-23得票数 5
我想在react.js中获得护照cookie,我在.htaccess中解决了所有的问题,我可以用javascript获得cookie。
但是它并没有存储在浏览器存储中
这是我前面的代码和axios
.htaccess
Header set Access-Control-Allow-Origin "http://localhost:3000"
Header set Access-Control-Allow-Credentials "true"
Header set Access-Control-Allow-Headers "Acc
浏览 5提问于2021-09-14得票数 1
3回答
如何实现跨域请求的csrf保护
、、、、
我有两个web应用程序,一个用于AngularJS中的Web,另一个用于Java中的REST webservices。两者都部署在不同的域上。
应用程序使用cookie进行身份验证。每当用户输入有效的用户名和密码时,服务器都会返回一个仅包含令牌的http cookie,该cookie将在所有请求中传递。我已经在两个应用程序上启用了CORS,这就是会话cookie正常工作的原因。
现在,我正在尝试为此添加CSRF保护。我尝试使用csrf cookie,服务器将发送csrf cookie (而不是httponly)作为REST响应的一部分,UI将读取cookie中的值并将其传递到其他REST调用的
浏览 1提问于2015-01-06得票数 20
希望这个问题很容易回答。
在XHR2中使用凭据请求时,将发送哪些cookies?
我一直在关注,它显示cookie pageAccess=2随请求一起发送。然而,它并没有解释cookie从哪里来,以及为什么专门发送该cookie。页面设置的所有cookie都是在任何有凭据的请求中发送的吗?
浏览 3提问于2012-12-19得票数 0
回答已采纳
我一直在尝试构建一个概念的本地证明,以便将当前的解决方案转移到不同的URL结构上。我将ASP.NET与3个项目一起使用,这些项目当前映射到它们的URL:
mysite.com
mysite.com/api
mysite.com/app
为了建立概念的证明,我在IIS中本地安装了3个站点,使用以下URL:
mysite.com
api.mysite.com
app.mysite.com
并将以下条目添加到主机文件中:
127.0.0.1 mysite.com
127.0.0.1 app.mysite.com
127.0.0.1 api.mysite.com
当前,app.mysite.com与a
浏览 1提问于2014-09-05得票数 0
1回答
我正在将API的客户端库从JSONP移植到CORS。我已经在服务器中设置了所有正确的头,并在客户机中完成了所有指示的事情,但是我在cookie方面遇到了问题。该API auth方法适用于cookie。使用JSONP,它使用API键作为参数向API发出GET请求。然后服务器在api.io.holalabs.com (API )上设置cookie,所以下次调用API时,服务器将请求cookie并进行登录。问题是,虽然我在头中看到了set,但是cookie没有在api.io.holalabs.com设置,所以登录失败。这些是我的标题:
Access-Control-Allow-Credentials
浏览 8提问于2012-04-13得票数 4
我有一个问题,获得跨源资源共享与cookie。这是我的设置:
客户端:
$.ajax({
type: 'POST',
url: '/processReq',
data: params,
xhrFields: {withCredentials:true},
crossDomain: true,
success: ...
});
我已经在浏览器中调试了客户机,并验证了XMLHttpRequest.withCredentials实际上是正确的。
服务器:
我
浏览 2提问于2013-02-01得票数 1
1回答
我有一个主干应用程序(驻留在mywebsite.proj.io上),它将代码发送给django服务器(authorization.proj.io),后者将代码交换为访问令牌(简单oauth )。我正在使用Chrome/49.0.2623.87。
在第四阶段,authorization.proj.io将cookie发送回客户机(mywebsite.proj.io),但是该cookie再也不会在以后的请求中被发送回客户端。我不认为这是跨域cookie问题,也不是浏览器无法在302重定向上设置cookie。
我想知道为什么在随后的请求中没有将cookie发送到服务器。
以下是一些细节:
步骤1:请求
浏览 3提问于2016-03-15得票数 0
回答已采纳
我有两个脚本,一个从命令行接收变量,然后创建一个iframe。我正在尝试找出如何在不添加src的情况下将变量传递给iframe。例如:
设置cookie的脚本"example.php“
<?php
$name = $_GET["name"];
$unique = uniqueid();
setcookie($unique, "John Doe", time()+3600);
?>
<iframe source="http://www.example.com/script.php?cid=<?php echo $unqiu
浏览 2提问于2013-05-23得票数 0
我有点惊讶,以前没有人问过这个问题,但目前在一个我们使用服务器端渲染的项目中,我们需要在初始加载时调用我们的身份验证API。
为了以认证的方式获取数据,我们需要从服务器端发送Cookie,并且当我简单地设置一个头Cookie时,
fetch(`${ API_SERVER }`, {
headers: {
Accept: 'application/json',
Cookie: 'User-Session-Token=' + cookie,
},
credentials: 'include'
浏览 0提问于2016-06-07得票数 3
3回答
The issue
我使用了Ofir Dagan的github项目:存储跨域本地存储。
它实现了html5本地存储:
问题:
Safari默认不允许第三方cookie(其他浏览器允许)。
Safari的隐私偏好如下:
默认情况是:“允许我访问网站”。
我读到了这些设置:
始终阻止-阻止所有第三方cookie和阻止所有第三方cookie。
允许从当前网站只允许-允许所有的第一方饼干,并阻止所有第三方饼干.
允许我访问的网站--允许所有第三方cookie,并阻止所有第三方cookie,除非该第三方同时是第三方(基于当前的cookie和浏览历史)。
总是允许-允许所有第三
浏览 12提问于2016-07-26得票数 16
回答已采纳
我有问题添加到购物车在离子框架iframe,按钮只是停留在Adding...没有添加项目到购物车。 我注意到Network选项卡中有一些错误/警告。它说SameSite cookie被设置为LAX是因为找不到它。请参阅下图。 所以我的问题是如何在Magento2中将SameSite=None设置为默认cookie?提前谢谢。 ?
浏览 67提问于2021-03-24得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
