jquery ajax withcredentials:true 在 chrome 中失效
在使用 jquery 的 ajax 请求时,如果设置了 withcredentials: true 希望浏览器发送 cookie,以实现跨域请求时需要携带 cookie 的场景,在 chrome 浏览器中却始终失效,而在 safari 和 firefox 中又可以正常发送 cookie,这是为什么呢?
这与 chrome 和 opera 浏览器中实施的 samesite cookie 策略有关。该策略规定,标记为 samesite=strict 的 cookie 不能在 cors 请求中发送,即使设置了 xhr.withcredentials = true 也是如此。
为了解决此问题,需要在特定的 cookie 上禁用 samesite 策略。例如,对于 asp.net core 2.0 身份验证 cookie,可以进行以下操作:
services.AddAuthentication(...) .AddCookie(option => option.Cookie.SameSite = SameSiteMode.None) .AddOpenIdConnect(...)
登录后复制
这将禁用特定 cookie(在本例中为身份验证 cookie)的 samesite 策略,使其可以在 chrome 中通过 ajax.withcredentials 机制发送。
以上就是jQuery ajax withCredentials:true 在 Chrome 中失效:为什么?的详细内容,更多请关注【创想鸟】其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:PHP中文网,转转请注明出处:https://www.chuangxiangniao.com/p/2655536.html
