用户通过提交登录表单成功登录后,服务器会将用户的凭据存储在cookie中。
我需要能够发送XMLHttpRequest来访问同一服务器,同一域上的受保护路由。
这是我的实施:
var xhr = new XMLHttpRequest();
xhr.open('POST', 'http://localhost/protected_method', true);
xhr.withCredentials = true;
xhr.send(null);
xhr.onload = function(aData) {
// I get the page of asking to signin
// which means that the cookie was not passed?
console.log(aData.currentTarget.response);
}
我期望服务器将接受请求作为经过身份验证的用户,但结果是要求用户登录的html页面。
如何进行发布请求并获得服务器的识别?