jquery ajax withcredentials:true 在 chrome 中失效
在使用 jquery 的 ajax 请求时,如果设置了 withcredentials: true 希望浏览器发送 cookie,以实现跨域请求时需要携带 cookie 的场景,在 chrome 浏览器中却始终失效,而在 safari 和 firefox 中又可以正常发送 cookie,这是为什么呢?
这与 chrome 和 opera 浏览器中实施的 samesite cookie 策略有关。该策略规定,标记为 samesite=strict 的 cookie 不能在 cors 请求中发送,即使设置了 xhr.withcredentials = true 也是如此。
为了解决此问题,需要在特定的 cookie 上禁用 samesite 策略。例如,对于 asp.net core 2.0 身份验证 cookie,可以进行以下操作:
services.AddAuthentication(...)
.AddCookie(option => option.Cookie.SameSite = SameSiteMode.None)
.AddOpenIdConnect(...)这将禁用特定 cookie(在本例中为身份验证 cookie)的 samesite 策略,使其可以在 chrome 中通过 ajax.withcredentials 机制发送。
以上就是jQuery ajax withCredentials:true 在 Chrome 中失效:为什么?的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
351
