jquery – CORS请求 – 为什么Cookie不会发送?

前端之家收集整理的这篇文章主要介绍了jquery – CORS请求 – 为什么Cookie不会发送?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个跨域AJAX GET,它成功预先调度,但cookie不附加到GET请求。
用户单击登录按钮时,将进行POST以记录用户,这可以正确跨域工作。 JavaScript是:
$.ajax(signin_url,{
            type: "POST",contentType: "application/json; charset=utf-8",data: JSON.stringify(credentials),success: function(data,status,xhr) {
                signInSuccess();
            },error: function(xhr,error) {
                signInFailure();
            },beforeSend: function(xhr) {
                xhr.withCredentials = true
            }
        });

响应头包括Cookie:

Set-Cookie:user_token=snippysnipsnip; path=/; expires=Wed,14-Jan-2032 16:16:49 GMT

如果登录成功,则会获取JavaScript GET请求以获取当前用户的详细信息:

function signInSuccess() {
    $.ajax(current_user_url,{
        type: "GET",xhr) {
            displayWelcomeMessage();
        },beforeSend: function(xhr) {
            xhr.withCredentials = true;
        }
    });
}

从Chrome的OPTIONS请求返回的CORS相关标头为:

Access-Control-Allow-Credentials:true
Access-Control-Allow-Headers:X-Requested-With,X-Prototype-Version,Content-Type,Origin,Allow
Access-Control-Allow-Methods:POST,GET,OPTIONS
Access-Control-Allow-Origin:http://192.168.0.5
Access-Control-Max-Age:1728000

但是,GET请求不发送任何Cookie。

解决方法

问题是与jQuery调用 – 似乎,因为1.5 withCredentials应该指定为:
$.ajax("http://localhost:3000/users/current",{
            type: "GET",xhr) {
                hideAllContent();
                $("#sign_out_menu_item").show();
                $("#sign_in_menu_item").hide();
                $("#welcome").text("Welcome " + data["username"] + "!");
                $("#welcome").show();
            },xhrFields: {
                withCredentials: true
            },crossDomain: true
        });

猜你在找的jQuery相关文章