应用错误收集

由异步HTTPS请求设置的Cookie未显示

时间：2013-02-09 06:58:31

标签： ajax asp.net-mvc http cookies https

我有一个网站使用异步http请求（ajax，使用常见的用词不当）来执行登录和注册。身份验证cookie由异步请求设置，一切正常。

我最近锁定了注册和登录操作以要求https。除了返回的身份验证cookie无法正常运行且用户实际上没有登录之外，所有 都可以正常工作。

在Chrome中，在开发工具中，在资源下，它不显示任何已创建的Cookie。如果我转到Chrome设置并查看所有Cookie，我可以看到已创建Cookie 已。也许它是加密的而且不可读？

所以，总结一下：

使用普通HTTP加载初始页面

“登录”操作是异步HTTPS请求

HTTPS请求返回的身份验证Cookie似乎不起作用

如何让它发挥作用？

我应该注意几件事：

这不是CORS问题。

我知道潜在的中间人攻击。本网站不包含敏感数据。我正在尝试做一些与reddit正在做的非常相似的事情（如果不完全一样）。

1 个答案:

答案 0 :(得分：1)

我设法解决了这个问题。事实证明，在Http响应中，您需要将Access-Control-Allow-Credentials标头设置为true。此外，您必须在客户端http请求上将withCredentials设置为true。

相关问题

图像未显示https

IE HTTPS Ajax请求图像未显示

使用https时未设置ASP.NET Cookie

由异步HTTPS请求设置的Cookie未显示

HTTPS会话Cookie＆＃39;安全＆＃39;属性未设置

Laravel Cookie没有通过Javascript显示

Cookie没有出现在localHost网站上

Django CSRF cookie未由JS发布请求设置

跨源API获取请求的响应未显示Cookie

Cookie未显示在请求中

最新问题

我写了这段代码，但我无法理解我的错误

我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？

是否有可能使 loadstring 不可能等于打印？卢阿

java中的random.expovariate()

Appscript 通过会议在 Google 日历中发送电子邮件和创建活动

为什么我的 Onclick 箭头功能在 React 中不起作用？

在此代码中是否有使用“this”的替代方法？

在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化

每千个数字得到

更新了城市边界 KML 文件的来源？