堆棧內存溢出
  簡體   English   中英

Cookies 未在 api 調用上的跨子域請求中發送

[英]Cookies not being sent on cross-sub-domain request on an api call

 原文  2020-04-16 12:58:54       javascript/ jquery/ ajax/ cookies/ bootstrap-select

問題描述

我有一個頁面存儲在https://page.domain.com上。 在這里,我使用 javascript(主要是 Bootstrap)從https://api.domain.com獲取數據。 第一次調用,當頁面加載時,是一種“某種”身份驗證調用,它在標題中返回一個 cookie:

set-cookie: oauth=emd4YWgybTJobmJnZjVrbXl2ZjdlZThiOzkzczg1YWt2YzNyZW42cjk3M2U4dXlweA==; domain=.domain.com; path=/; expires=Fri, 16 Apr 2021 11:58:07 GMT;

我可以在開發人員工具 (Chrome) 中看到 cookie 存儲正確。

但是,當我進行下一個 api 調用(例如,填充下拉列表 - 引導自動完成)時,cookie 不在請求中。 當我在本地主機(我猜是相同的“域”)中構建它時,這工作正常,但是現在,在不同的域上運行 html 和 api,似乎 cookies 沒有被共享。 我認為這可能是因為兩個不同的域,但是根據文檔,當將 cookie 設置為主域時,所有子域都應該能夠共享它。 (另外,我包括“withCredentials”標志)

這是初始調用的代碼(並設置后續調用):

    $.ajax({url: 'https://api.domain.com/get-cookie',
        xhrFields: {
          withCredentials: true
        }
      })
    .done(function (response) {

  $('.selectpicker').selectpicker().ajaxSelectPicker({
    ajax: {
      // data source
      url: 'https://api.domain.com/data.json',
      // ajax type
      type: 'GET',
      // data type
      dataType: 'json',
      // Use "{{{q}}}" as a placeholder and Ajax Bootstrap Select will
      // automatically replace it with the value of the search query.
      data: {
        q: '{{{q}}}'
      }
    },
    // function to preprocess JSON data
    preprocessData: function (data) {
      var i, l = data.length, array = [];
      if (l) {
        for (i = 0; i < l; i++) {
          array.push($.extend(true, data[i], {
            text : data[i].name,
            value: data[i].code,
            data : {
              subtext: data[i].code
            }
          }));
          localStorage.setItem(data[i].code, data[i].name);
        }
      }
      // You must always return a valid array when processing data. The
      // data argument passed is a clone and cannot be modified directly.
      return array;
    }     
  });
    }
);

我正在使用 AWS API 網關和 Lambda 功能,但這不應該是相關的......

當從 selectPicker 中獲取 url (例如: https://api.domain.com/data.json )並將其直接放入瀏覽器中時,我看到了正在發送的 cookie。 這似乎表明問題可能出在未正確發送標頭的 Bootstrap Select 組件中。 我不確定我是否可以使其按預期工作,或者我必須找到其他替代方案。

1 個解決方案

解決方案1
 0  2020-04-24 13:42:28

解決方案是在選擇器請求中也包含 withCredentials:

$('.selectpicker').selectpicker().ajaxSelectPicker({
    ajax: {
      // data source
      url: 'https://api.domain.com/data.json',
      // ajax type
      type: 'GET',
      // data type
      dataType: 'json',
      // Use "{{{q}}}" as a placeholder and Ajax Bootstrap Select will
      // automatically replace it with the value of the search query.
      data: {
        q: '{{{q}}}'
      },
      xhrFields: {
        withCredentials: true
      }
    },
    // function to preprocess JSON data
  preprocessData: function (data) {
        // ...
  }     
 });
 }
);

感謝@CBroe 在評論中的想法。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Ajax跨子域請求? 在Chrome和FF中為MSCRM Web API啟用CORS(跨子域) 避免將Cookie發送到子域 跨域API調用 Cookie 不在跨域請求中發送 使用純Javascript在跨域請求的AJAX請求中包含cookie Axios - 跨域 cookies 跨域請求的Cookie 如何發送帶有Cookie的跨域Ajax請求 iOS 7中的跨域Cookie
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM