Javascript 浏览器中XMLHttpRequest lvl 2的withCredentials标志的行为
我试图在CORS环境中的XMLHttpRequest中设置cookie,我在最后一次调用我的服务器(使用Restlet开发)时在set cookie头中收到cookie。由于我无法读取此标头,我必须将控件留给浏览器(在本例中为Chrome),所有对服务器的请求都必须在Cookie标头(第一个请求中的接收Cookie)中包含相同的值。 在第一次调用中,我必须将withCredentials(并在服务器中设置allow credentials头)放在xhr请求中?此标志将获取设置的Cookie并将其放入Cookie头上的下一个xhr请求中Javascript 浏览器中XMLHttpRequest lvl 2的withCredentials标志的行为,javascript,ajax,cookies,cors,Javascript,Ajax,Cookies,Cors,我试图在CORS环境中的XMLHttpRequest中设置cookie,我在最后一次调用我的服务器(使用Restlet开发)时在set cookie头中收到cookie。由于我无法读取此标头,我必须将控件留给浏览器(在本例中为Chrome),所有对服务器的请求都必须在Cookie标头(第一个请求中的接收Cookie)中包含相同的值。 在第一次调用中,我必须将withCredentials(并在服务器中设置allow credentials头)放在xhr请求中?此标志将获取设置的Cookie并将其
有人能澄清浏览器中withCredentials标志的行为吗?以及其他问题,在cors中,我可以访问document.cookie来设置它吗?(如果我可以设置requestheader(“Cookie”,value),情况也会一样。)??可能是您遇到了飞行前请求问题。如果您添加额外的标题或使用withCredentials,浏览器将首先尝试使用选项HTTP谓词发出飞行前请求()。飞行前凭证会被删除(包括cookies)-如果是这样,请在Chrome网络面板中进行检查。我得出结论,我不能使用withCredentials标志,我正在使用摘要身份验证,我的服务器会向我发送一个cookie,以便在其余ajax调用中发送。如果我将凭据设置为true,浏览器将使用自己的身份验证实现(显示登录窗口)。我将不使用withCredentials,而是实现一个自定义http头来发送cookie并使用javascript api处理它。