H5W3
当前位置:H5W3 > 其他技术问题 > 正文

【Web前端问题】后端响应头有Set-Cookie,如何在请求头中通过Cookie传过去

通过document.cookie设置了cookie无法传过去,在请求是设置withCredentials: true,cookie在第二次请求时能传,不过是后端响应头里Set-Cookie里的值,不过不是我想要传的值。有办法能修改这个Cookie吗?

请求时代码:

     var searchData = {
          pagesize: 8,
          page: 1
      };

      document.cookie = "JSESSIONID=23323232";

      $.ajax({
          url: url,
          contentType: "application/json",
          dataType: 'json',
          data: searchData,
          type: "GET",
          xhrFields: {
              withCredentials: true
          },
          crossDomain: true,
          dataType: 'json',
          success : function(data){
              alert(JSON.stringify(data));
          },
          error : function(er){
              
          }
      });

第一次请求时:图片描述

第二次请求时:图片描述

我想要传的:图片描述

导致我无法修改要传的Cookie,是不是因为后端服务设置了Set-Cookie?

回答:

clipboard.png
如果用cookie传递信息,去掉httponly设置,或者直接通过请求参数传递。

回答:

https://developer.mozilla.org…

HTTP-only类型的Cookie不能使用Javascript通过Document.cookie属性来访问,从而能够在一定程度上阻止跨域脚本攻击(XSS)。当你不需要在JavaScript代码中访问你的Cookie时,可以将该Cookie设置成HttpOnly类型

回答:

HttpOnly修饰的cookie是不允许js修改的

本文地址:H5W3 » 【Web前端问题】后端响应头有Set-Cookie,如何在请求头中通过Cookie传过去

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址