[英]How to send a cross-domain ajax request with cookies
我正在开发SaaS应用程序,用户创建帐户并登录我的SaaS系统。 然后,SaaS应用程序具有一个JS代码,客户应将此JS代码包括在他们的网站中,并且在代码内部,我需要向我的SaaS域发送一个POST
Ajax请求(这是一个跨域请求)。
问题是,为了共享登录用户的凭据,我必须将withCredentials
属性和Access-Control-Allow-Credentials
标头设置为true
。
我不确定这是否是一种好方法? 也许我应该使用其他方法,例如使用OAuth或其他方法来共享已登录用户的凭据...
我将不胜感激任何建议。
您需要使用JSONP作为您的类型:
$.ajax(
{
type: "POST",
url: "http://test.com/api/getlist.json",
dataType: 'jsonp',
xhrFields: {
withCredentials: true
},
crossDomain: true,
beforeSend: function(xhr) {
xhr.setRequestHeader("Cookie", "session=xxxyyyzzz");
},
success: function(){
alert('success');
},
error: function (xhr) {
alert(xhr.responseText);
}
}
);
要使用凭据启用跨域请求,您的服务器应支持CORS 。 启用CORS后,您的客户代码可以将withCredentials
设置为true
以在请求中包含cookie。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.