ajax跨域请求怎样附带cookie

坏嘻嘻

发布时间：2018-09-13 17:26:43

1878人浏览过

来源于php中文网

原创

这次给大家带来ajax跨域访问时cookie丢失怎么解决，解决ajax跨域访问时cookie丢失的注意事项有哪些，下面就是实战案例，一起来看一下。

在项目的实际开发中，我们总会遇到前后端分离的项目，在这样的项目中，跨域是第一个要解决的问题，除此之外，保存用户信息也是很重要的，然而，在后台保存用户信息通常使用的session和cookie结合的方法，而在前端的实际情况中，跨域产生的ajax是无法携带cookie信息的，这样导致了session和cookie的用户信息储存模式受到影响，该怎样去解决这样一个问题呢，通过查阅资料，我这里以angularJS的$http中的ajax请求来举例子。

首先，在后台我使用的servlet的filter拦截所有的请求，并设置请求头：

	// 解决跨越问题

	response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,SessionToken");

	// 允许跨域请求中携带cookie
        response.setHeader("Access-Control-Allow-Credentials", "true");

代码的上面部分是解决跨域问题的代码，而第二部分的response.setHeader("Access-Control-Allow-Credentials", "true");这是允许在后端中允许携带cookie的代码。

前端代码：

$scope.login = function () {
                $http({
                    // 设置请求可以携带cookie
                    withCredentials:true,
                    method: 'post',
                    params: $scope.user,
                    url: 'http://localhost:8080/user/login'
                }).then(function (res) {
                    alert(res.data.msg);
                }, function (res) {
                    if (res.data.msg) {
                        alert(res.data.msg);
                    } else {
                        alert('网络或设置错误');
                    }
                })
            }

从以上代码，我们不难知道，在跨域请求中在前端最重要的一点在于withCredentials:true，这一语句结合后台设置的"Access-Control-Allow-Credentials", "true"就可以在跨域的ajax请求中携带cookie了。

然而，在我测试的时候发现了一些问题，当请求发出时，浏览器就报错如下

XPaper Ai

AI撰写论文、开题报告生成、AI论文生成器尽在XPaper Ai论文写作辅助指导平台

下载

Response to preflight request doesn't pass access control check: A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is true. Origin 'null' is therefore not allowed access. The credentials mode of an XMLHttpRequest is controlled by the withCredentials attribute.

通过查阅相关资料，这才发现，原因是在后台解决跨域代码的response.setHeader("Access-Control-Allow-Origin", "*");这部分和设置跨域携带cookie部分产生了冲突，在查阅相关资料我发现设置跨域ajax请求携带cookie的情况下，必须指定Access-Control-Allow-Origin，意思就是它的值不能为*，然而想到前后端分离的情况下前端ip是变化的，感觉又回到了原点，难道就不能用这个方法来解决ajax跨域并携带cookie这个难题？

接下来，在对我发出的ajax请求的研究中，我发现，在angularJS中，每一个请求中的Origin请求头的值都为"null"，这意味着什么？于是我把后台"Access-Control-Allow-Origin", "*"改成了"Access-Control-Allow-Origin", "null"，接下来的事情就变得美好了，所有的ajax请求能成功的附带cookie，成功的达到了目的。

      response.setHeader("Access-Control-Allow-Origin", "null");

相关专题

俄罗斯Yandex引擎入口

2026年俄罗斯Yandex搜索引擎最新入口汇总，涵盖免登录、多语言支持、无广告视频播放及本地化服务等核心功能。阅读专题下面的文章了解更多详细内容。

178

2026.01.28

包子漫画在线官方入口大全

本合集汇总了包子漫画2026最新官方在线观看入口，涵盖备用域名、正版无广告链接及多端适配地址，助你畅享12700+高清漫画资源。阅读专题下面的文章了解更多详细内容。

2026.01.28

ao3中文版官网地址大全

AO3最新中文版官网入口合集，汇总2026年主站及国内优化镜像链接，支持简体中文界面、无广告阅读与多设备同步。阅读专题下面的文章了解更多详细内容。

2026.01.28

php怎么写接口教程

本合集涵盖PHP接口开发基础、RESTful API设计、数据交互与安全处理等实用教程，助你快速掌握PHP接口编写技巧。阅读专题下面的文章了解更多详细内容。

2026.01.28

php中文乱码如何解决

本文整理了php中文乱码如何解决及解决方法,阅读节专题下面的文章了解更多详细内容。

2026.01.28

Java 消息队列与异步架构实战

本专题系统讲解 Java 在消息队列与异步系统架构中的核心应用，涵盖消息队列基本原理、Kafka 与 RabbitMQ 的使用场景对比、生产者与消费者模型、消息可靠性与顺序性保障、重复消费与幂等处理，以及在高并发系统中的异步解耦设计。通过实战案例，帮助学习者掌握使用 Java 构建高吞吐、高可靠异步消息系统的完整思路。

2026.01.28

Python 自然语言处理（NLP）基础与实战

本专题系统讲解 Python 在自然语言处理（NLP）领域的基础方法与实战应用，涵盖文本预处理（分词、去停用词）、词性标注、命名实体识别、关键词提取、情感分析，以及常用 NLP 库（NLTK、spaCy）的核心用法。通过真实文本案例，帮助学习者掌握使用 Python 进行文本分析与语言数据处理的完整流程，适用于内容分析、舆情监测与智能文本应用场景。

2026.01.27