附带cookie如何实现ajax跨域请求

不言

发布时间：2018-09-10 14:29:02

1752人浏览过

来源于php中文网

原创

本篇文章给大家带来的内容是关于附带cookie如何实现ajax跨域请求，有一定的参考价值，有需要的朋友可以参考一下，希望对你有所帮助。

在项目的实际开发中，我们总会遇到前后端分离的项目，在这样的项目中，跨域是第一个要解决的问题，除此之外，保存用户信息也是很重要的，然而，在后台保存用户信息通常使用的session和cookie结合的方法，而在前端的实际情况中，跨域产生的ajax是无法携带cookie信息的，这样导致了session和cookie的用户信息储存模式受到影响，该怎样去解决这样一个问题呢，通过查阅资料，我这里以angularjs的$http中的ajax请求来举例子。

首先，在后台我使用的servlet的filter拦截所有的请求，并设置请求头：

	// 解决跨越问题

	response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,SessionToken");

	// 允许跨域请求中携带cookie
        response.setHeader("Access-Control-Allow-Credentials", "true");

代码的上面部分是解决跨域问题的代码，而第二部分的response.setHeader("Access-Control-Allow-Credentials", "true");这是允许在后端中允许携带cookie的代码。

前端代码：

$scope.login = function () {
                $http({
                    // 设置请求可以携带cookie
                    withCredentials:true,
                    method: 'post',
                    params: $scope.user,
                    url: 'http://localhost:8080/user/login'
                }).then(function (res) {
                    alert(res.data.msg);
                }, function (res) {
                    if (res.data.msg) {
                        alert(res.data.msg);
                    } else {
                        alert('网络或设置错误');
                    }
                })
            }

从以上代码，我们不难知道，在跨域请求中在前端最重要的一点在于withCredentials:true，这一语句结合后台设置的"Access-Control-Allow-Credentials", "true"就可以在跨域的ajax请求中携带cookie了。

然而，在我测试的时候发现了一些问题，当请求发出时，浏览器就报错如下

Response to preflight request doesn't pass access control check: A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is true. Origin 'null' is therefore not allowed access. The credentials mode of an XMLHttpRequest is controlled by the withCredentials attribute.

通过查阅相关资料，这才发现，原因是在后台解决跨域代码的response.setHeader("Access-Control-Allow-Origin", "*");这部分和设置跨域携带cookie部分产生了冲突，在查阅相关资料我发现设置跨域ajax请求携带cookie的情况下，必须指定Access-Control-Allow-Origin，意思就是它的值不能为*，然而想到前后端分离的情况下前端ip是变化的，感觉又回到了原点，难道就不能用这个方法来解决ajax跨域并携带cookie这个难题？

Type

生成草稿，转换文本，获得写作帮助-等等。

下载

接下来，在对我发出的ajax请求的研究中，我发现，在angularJS中，每一个请求中的Origin请求头的值都为"null"，这意味着什么？于是我把后台"Access-Control-Allow-Origin", "*"改成了"Access-Control-Allow-Origin", "null"，接下来的事情就变得美好了，所有的ajax请求能成功的附带cookie，成功的达到了目的。

response.setHeader("Access-Control-Allow-Origin", "null");

angular1学习笔记，里面有angularjs中的view model同步过程

javascript本地存储如何实现_localstorage和sessionstorage有何区别【教程】

javascript怎样发送网络请求_fetch API如何使用【教程】

javascript的Fetch API是什么_如何使用它获取数据【教程】

如何在javascript中处理跨域请求【教程】

javascript如何发送HTTP请求_AJAX的工作原理是什么【教程】

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：ajax是怎么出现的？ajax是如何开发的？（总结篇）下一篇：ajax的用法有哪些？ajax的具体用法详解

作者最新文章

如何在两个内联元素之间添加换行符

2019-04-15 14:06

ps反向选区快捷键是什么？

2019-04-15 15:37

编程适合什么人学？

2019-04-15 16:23

PS标尺怎么用？

2019-04-15 16:46

ctrl+t是什么快捷键？

2019-04-16 10:06

ctrl加什么是保存？

2019-04-16 10:43

it是什么职业？

2019-04-16 11:48

剪切快捷键ctrl加什么？

2019-04-16 14:02

查找的快捷键是ctrl键加上什么键

2019-04-16 14:55

编程是什么？

2019-04-16 16:04

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI 编程开发 AI 聊天问答

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI 编程开发 AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI 编程开发 Agent智能体

腾讯元宝

腾讯混元平台推出的AI助手

文档处理 AI 聊天问答

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI 编程开发 AI 文本写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI 文本写作中文写作

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI 编程开发 AI 文本写作

智谱清言 - 免费全能的AI助手

AI 编程开发 Agent智能体

相关专题

java入门学习合集

本专题整合了java入门学习指南、初学者项目实战、入门到精通等等内容，阅读专题下面的文章了解更多详细学习方法。

2026.01.29

java配置环境变量教程合集

本专题整合了java配置环境变量设置、步骤、安装jdk、避免冲突等等相关内容，阅读专题下面的文章了解更多详细操作。

2026.01.29

java成品学习网站推荐大全

本专题整合了java成品网站、在线成品网站源码、源码入口等等相关内容，阅读专题下面的文章了解更多详细推荐内容。

2026.01.29

Java字符串处理使用教程合集

本专题整合了Java字符串截取、处理、使用、实战等等教程内容，阅读专题下面的文章了解详细操作教程。

2026.01.29

Java空对象相关教程合集

本专题整合了Java空对象相关教程，阅读专题下面的文章了解更多详细内容。

2026.01.29

clawdbot ai使用教程保姆级clawdbot部署安装手册

Clawdbot是一个“有灵魂”的AI助手，可以帮用户清空收件箱、发送电子邮件、管理日历、办理航班值机等等，并且可以接入用户常用的任何聊天APP，所有的操作均可通过WhatsApp、Telegram等平台完成，用户只需通过对话，就能操控设备自动执行各类任务。

2026.01.29

clawdbot龙虾机器人官网入口 clawdbot ai官方网站地址

clawdbot龙虾机器人官网入口:https://clawd.bot/,clawdbot ai是一个“有灵魂”的AI助手，可以帮用户清空收件箱、发送电子邮件、管理日历、办理航班值机等等，并且可以接入用户常用的任何聊天APP，所有的操作均可通过WhatsApp、Telegram等平台完成，用户只需通过对话，就能操控设备自动执行各类任务。

2026.01.29

Golang 网络安全与加密实战

本专题系统讲解 Golang 在网络安全与加密技术中的应用，包括对称加密与非对称加密（AES、RSA）、哈希与数字签名、JWT身份认证、SSL/TLS 安全通信、常见网络攻击防范（如SQL注入、XSS、CSRF）及其防护措施。通过实战案例，帮助学习者掌握如何使用 Go 语言保障网络通信的安全性，保护用户数据与隐私。

2026.01.29