我们正在使用JQuery AJAX登录。登录服务发出HTTP 302,其位置是登录用户的GET,或者(在登录失败的情况下),REST端点始终返回未授权的HTTP状态。在302的同时,我们为JSESSIONID发出一个set cookie。 cookie是一个HttpOnly cookie。
使用直接HTTP表单帖子时,重定向工作正常,一切都已设置。使用JQuery AJAX时,重定向到GET / user / {userId}不起作用,因为第二次调用不会发送cookie。这个失败的第二次调用应该触发另一个重定向到auth-failed端点,但它实际上没有。检查它,我看到第二个电话得到了 “取消”。这是什么意思,我该如何解决这个问题呢?
答案 0 :(得分:1)
你可能会违反同源政策。您登录的域是否与提供页面/脚本文件的域相同?
如果不是,您将需要使用CORS(跨域资源共享)来使cookie坚持下去。
您可以在此处了解更多信息:
http://www.html5rocks.com/en/tutorials/cors/
https://developer.mozilla.org/en-US/docs/HTTP_access_control