JS CORS:是否允许设置 cookie 值 = cors 请求的响应?
[英]JS CORS: Is it allowed to set cookie value = response of cors request?
问题描述
我有两个域 - domain1.com、domain2.com。 当用户打开 domain1 js 脚本对 domain2.com 执行 cors 请求时,它返回简单的字符串响应。 当 js 脚本收到响应时,它会设置 cookie COOKIE_NAME = 响应文本。 当我分析 domain1 的访问日志时,我只有 40% 的会话设置了 cookie COOKIE_NAME。
有什么想法为什么没有在 60% 的会话中设置 cookie?
此代码不支持 IE,因为 IE 用户占我们用户的 <1%。 代码:
var DONE = (typeof XMLHttpRequest.DONE !== 'undefined') ? XMLHttpRequest.DONE : 4;
document.addEventListener('DOMContentLoaded', updateCookie);
function updateCookie() {
var value = getCookie(COOKIE_NAME);
if (typeof value !== 'undefined') {
return;
}
var xhr = new XMLHttpRequest();
try {
xhr.open('GET', DOMAIN2, true);
xhr.withCredentials = true;
xhr.onreadystatechange = function () {
if (xhr.readyState !== DONE) {
return;
}
if (xhr.status === 200) {
var value = xhr.responseText;
setCookie(COOKIE_NAME, value, COOKIE_LIFE_TIME);
}
};
xhr.send();
}
function getCookie(name) {
var matches = document.cookie.match(new RegExp(
"(?:^|; )" + name.replace(/([.$?*|{}()\[\]\\\/+^])/g, '\\$1') + "=([^;]*)"
));
return matches ? decodeURIComponent(matches[1]) : undefined;
}
function setCookie(name, value, expires) {
if (typeof expires === "number" && expires) {
var date = new Date();
date.setTime(date.getTime() + expires * 1000);
expires = date;
}
if (expires && expires.toUTCString) {
expires = expires.toUTCString();
}
value = encodeURIComponent(value);
var updatedCookie = name + "=" + value;
updatedCookie += "; path=/; " + "expires=" + expires;
document.cookie = updatedCookie;
}
1 个解决方案
解决方案1
0 2017-05-26 00:48:43
经过研究,我发现问题有几个原因:
- 在访问日志中计算唯一 cookie 的过程不正确。 访问日志需要清除“thrash”日志条目,例如 API 请求、静态资源请求等。
- 使用广告拦截器的用户(约占所有用户的 15%)。 因为请求的域在阻止列表中
- 禁用 3d 方 cookie 的用户
- 机器人
- IE用户
AngularJS不允许CORS请求
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.