Ajax跨域请求附带Cookie/Ajax跨域请求附带身份凭证
一、跨域请求中默认不带cookie等验证凭证
尤其对于post请求。
对于ajax请求,其中post,get都可以正常访问。
withCredentials: false, // 允许携带cookie
如果设置允许带cookie那么会遇到一个错误:
Failed to load http://pre.api.jmxy.mockuai.c...:
The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'.
Origin 'http://pre.promotion.jmxy.moc...' is therefore not allowed access.
The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.
这个错误的意思:
也就是说Access-Control-Allow-Credentials设置为true 的情况下Access-Control-Allow-Origin不能设置为 *
解决方案:
后台响应头中设置对应的允许的域名。
二、Asp.Net Core中跨域处理+附带Cookie验证
注:登录后cookie存储,由客户端完成,后台仅验证有效性。
1.请求中指定
withCredentials:true //支持附带详细信息
$.ajax({ url: apiUrl.getCookie('getone'), data: { age: 11 }, xhrFields: { withCredentials:true //支持附带详细信息 }, crossDomain:true,//请求偏向外域 success: function (data) { alert(data); } });
2.响应中,单独设置允许的域名
//设置跨域访问 services.AddCors(options => { options.AddPolicy("any", builder => { builder.WithOrigins("http://www.gongjuji.net/", "http://localhost:8080", "http://localhost:8081", "http://localhost:8082") .AllowAnyMethod() .AllowAnyHeader() .AllowCredentials(); }); });
三、特别说明
1.当前设置仅针对同一个根域名的情况下,比如:www.gongjuji.net 和 erp.gongjuji.net 这样。
2.
更多:
Asp.Net WebApi 启用CORS跨域访问指定多个域名
分类:
Asp.Net Core
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· winform 绘制太阳,地球,月球 运作规律
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人