XMLHttpRequest不向跨域请求发送cookie
请注意,我尝试了SO上列出的多种解决方案,但仍然失败。因此,发布问题作为不得已的方法。
我正在构建一个可在几个域上运行的chrome扩展程序。用户首先必须登录我的网站,这将在用户的浏览器上放置cookie。然后,该扩展程序将与我的服务器(通过跨站点域)以及用户cookie进行通信,以帮助我识别用户。
我曾尝试添加withCredentials: true,但是很遗憾。这是我的代码:-
var xhr = new XMLHttpRequest(async=true);
xhr.open('POST', CROSS_DOMAIN_URL, true);
xhr.withCredentials = true;
xhr.setRequestHeader('Content-type', 'application/json');
xhr.onreadystatechange = function() {
if (xhr.readyState == 4 && xhr.status == 201) {
// do something
}
}
xhr.send(JSON.stringify({
'data': 'abcd'
}));
还尝试将dataType设置为jsonp,但是请求被阻止。
我确实有一个需要cookies和webRequest权限的解决方案。我将拦截该请求,并将手动向其添加cookie。 但是,我不想使用额外的权限。
如何通过跨域请求发送cookie?
PS:我使用Django作为网络服务器和CORS库,该库在标头中添加了以下内容
响应标题
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: chrome-extension://jahbloglfdbckehlhangdfielgmppcab
请求标头
Accept: */*
随附的是请求标头的屏幕截图。
也尝试过获取,但结果相同。
fetch(CROSS_DOMAIN_URL, {
credentials: 'include',
mode: 'cors',
async: false,
method: 'POST',
headers: {
'Content-Type': 'application/json'
},
body: JSON.stringify({
'data': 'abcd'
})
})
.then(function(data) {
})
.catch(function(error) {
})
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?