内容简介:不行! 只能向当前域或者更高级域设置cookie例如读取cookie情况同上
不行! 只能向当前域或者更高级域设置cookie
例如 client.com
不能向 a.client.com
设置cookie, 而 a.client.com
可以向 client.com
设置cookie
读取cookie情况同上
客户端设置cookie与服务端设置cookie有什么区别?
无论是客户端还是服务端, 都只能向自己的域或者更高级域设置cookie
例如 client.com
不能向 server.com
设置cookie, 同样 server.com
也不能向 client.com
设置cookie
服务端可以设置 httpOnly: true
, 带有该属性的cookie客户端无法读取
客户端只会带上与请求同域的cookie, 例如 client.com/index.html
会带上 client.com
的cookie, server.com/app.js
会带上 server.com
的cookie, 并且也会带上httpOnly的cookie
但是, 如果是向服务端的ajax请求, 则不会带上cookie, 详情见第三个问题
ajax请求到底会不会带上cookie?
默认情况下不会, 只有当设置了 credentials
时才会带上与请求同域的cookie, 并且服务端需要设置响应头 Access-Control-Allow-Credentials: true
, 否则浏览器会报错, 拿不到响应
fetch 设置 credentials
By default, fetch won't send or receive any cookies from the server, resulting in unauthenticated requests if the site relies on maintaining a user session (to send cookies, the credentials init option must be set). Since Aug 25, 2017. The spec changed the default credentials policy to same-origin. Firefox changed since 61.0b13.
使fetch带上cookie
fetch(url, { credentials: "include", // include, same-origin, omit }) 复制代码
- include: 跨域ajax带上cookie
- same-origin: 仅同域ajax带上cookie
- omit: 任何情况都不带cookie
developer.mozilla.org/en-US/docs/…
axios 设置 credentials
// withCredentials
indicates whether or not cross-site Access-Control requests, should be made using credentials
// default: withCredentials: false
axios 默认情况下, 请求同域ajax会带上cookie, 跨域ajax不带cookie
使axios带上cookie
axios.get('http://server.com', {withCredentials: true}) 复制代码
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 携带状态的LiveData
- Hasor 3.2.2 正式发布,携带了大量更新
- Spring Boot+Vue 文件上传,如何携带令牌信息?
- 警惕!你下载的软件可能携带STOP勒索病毒变种!
- Tensorflow数据读取指南
- Python如何读取文件
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
YES!产品经理(上、下册)
汤圆、老马 / 电子工业出版社 / 2011-9-1 / 128.00元
《YES!产品经理(套装上下册)》是一本融合了经管、工具和职场小说特点的图书,作者是国内产品经理咨询界最有实力的团队。 《YES!产品经理(套装上下册)》以职场小说的形式全面介绍产品管理、产品经理相关的知识,所有的问答均放置在设计好的101个情节中,同时每一个情节之间也都有相应的联系,读者能够从具体的情节走向中不但了解到产品管理的完整知识,而且能够深刻感受到一个产品经理的现实工作状态,从知识......一起来看看 《YES!产品经理(上、下册)》 这本书的介绍吧!