我有一个跨域AJAX GET,它成功预先调度,但cookie不附加到GET请求。
当用户单击登录按钮时,将进行POST以记录用户,这可以正确跨域工作。 JavaScript是:
当用户单击登录按钮时,将进行POST以记录用户,这可以正确跨域工作。 JavaScript是:
$.ajax(signin_url,{
type: "POST",contentType: "application/json; charset=utf-8",data: JSON.stringify(credentials),success: function(data,status,xhr) {
signInSuccess();
},error: function(xhr,error) {
signInFailure();
},beforeSend: function(xhr) {
xhr.withCredentials = true
}
});
响应头包括Cookie:
Set-Cookie:user_token=snippysnipsnip; path=/; expires=Wed,14-Jan-2032 16:16:49 GMT
如果登录成功,则会获取JavaScript GET请求以获取当前用户的详细信息:
function signInSuccess() {
$.ajax(current_user_url,{
type: "GET",xhr) {
displayWelcomeMessage();
},beforeSend: function(xhr) {
xhr.withCredentials = true;
}
});
}
从Chrome的OPTIONS请求返回的CORS相关标头为:
Access-Control-Allow-Credentials:true Access-Control-Allow-Headers:X-Requested-With,X-Prototype-Version,Content-Type,Origin,Allow Access-Control-Allow-Methods:POST,GET,OPTIONS Access-Control-Allow-Origin:http://192.168.0.5 Access-Control-Max-Age:1728000
但是,GET请求不发送任何Cookie。
解决方法
问题是与jQuery调用 – 似乎,因为1.5 withCredentials应该指定为:
$.ajax("http://localhost:3000/users/current",{
type: "GET",xhr) {
hideAllContent();
$("#sign_out_menu_item").show();
$("#sign_in_menu_item").hide();
$("#welcome").text("Welcome " + data["username"] + "!");
$("#welcome").show();
},xhrFields: {
withCredentials: true
},crossDomain: true
});
