摘要:由于兩者不同源,服務(wù)器無法在本地實(shí)現(xiàn)讀寫�。這樣雖然兩者的沒有變��,但它們卻由跨域變成了同源�,同時(shí)是的子域����。原來在發(fā)送請求時(shí),并沒有帶上這一項(xiàng)�����。這是因?yàn)楸M管允許跨域請求����,但是還是得服從瀏覽器的同源策略��。
今天遇到的一個(gè)問題:
在本地開發(fā)環(huán)境中�,網(wǎng)站是在本地的Express服務(wù)器上跑的,地址是localhost:8000(127.0.0.1:8000),而網(wǎng)站里的所有AJAX請求的服務(wù)器地址則是10.10.5.240:8080�。由于兩者不同源,服務(wù)器無法在本地實(shí)現(xiàn)讀/寫cookie��。
我們的目標(biāo)是讓服務(wù)器在本地可以讀寫cookie:
1�、 origin包括scheme, host, port,所以首先第一步是把本地網(wǎng)站端口改成8080.
2�、 為了讓兩者同源����,我們可以修改hosts����。
首先在控制臺中輸入sudo vim /etc/hosts,打開后輸入i可以進(jìn)入編輯模式����。在空白處添加兩條新的host。
127.0.0.1 a.zach**.com
10.10.5.240 zach**.com
添加完后�����,按Esc退出編輯模式后���,再輸入:wq保存更改退出�。
左邊是ip�����,右邊是對應(yīng)的域名地址���。當(dāng)我們在瀏覽器中輸入一個(gè)域名時(shí)�����,瀏覽器首先得把域名地址轉(zhuǎn)化成對應(yīng)的ip地址���。
所以添加了這兩條新的host后�,我們可以用a.zach**.com:8080來打開網(wǎng)站��,同時(shí)所有AJAX請求地址換成zach**.com:8080��。這樣雖然兩者的ip沒有變����,但它們卻由跨域變成了同源,同時(shí)a.zach**.com是zach**.com的子域���。
這樣一來��,當(dāng)我們在父域下存入cookie后,訪問子域也是可讀取到這個(gè)cookie的���。
3���、 隨意打開一個(gè)ajax地址���,在控制臺寫入cookie。要注意的是一定要加上domain=.zach**.com;path=/, 否則子域是讀不到該cookie的��。
document.cookie = "userId=45fdaf1541fdfds4a;domain=.zach**5078.com;path=/";
做完上面三步以后�����,我們已經(jīng)能夠在本地的cookie中讀取到userId,但是所有的ajax請求還是返回401���。原來在發(fā)送ajax請求時(shí)�����,Request Cookies并沒有帶上userId這一項(xiàng)�。
這是因?yàn)楸M管CORS允許跨域請求�,但是cookies還是得服從瀏覽器的同源策略。
4���、給XHR對象設(shè)置withCredentials屬性����。因?yàn)轫?xiàng)目有用jQuery,所以下面可以直接在ajaxset中全局統(tǒng)一設(shè)置。
$.ajaxSetup({
xhrFields: {
withCredentials: true
}
});
5����、最后修改服務(wù)器的設(shè)置。
加上這一句Access-Control-Allow-Credentials:true���。同時(shí)由于設(shè)置了credentials�����,就不能用*來設(shè)置Origin了 Access-Control-Allow-Origin:*, 而應(yīng)該相應(yīng)的改成Access-Control-Allow-Origin: a.zach5078.com:8080, 記得加上端口號�����。
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/87719.html
