ajax請(qǐng)求攜帶自定義請(qǐng)求頭header(跨域和同域)案例實(shí)戰(zhàn)教程

更新時(shí)間：2023年10月12日 14:51:16 作者：愛(ài)吃紅豆的貓

這篇文章主要介紹了ajax請(qǐng)求攜帶自定義請(qǐng)求頭header(跨域和同域)案例實(shí)戰(zhàn)教程,ajax請(qǐng)求是有同源策略的,雖然可以應(yīng)用CORS等手段來(lái)實(shí)現(xiàn)跨域,但是這并不是說(shuō)這樣就是“同源”了,本文給大家介紹的非常詳細(xì),需要的朋友可以參考下

1. ajax跨域請(qǐng)求（無(wú)cookie、無(wú)header）案例（java）
2. ajax跨域請(qǐng)求獲取和創(chuàng)建cookie案例（java）
3. ajax跨域請(qǐng)求，攜帶請(qǐng)求頭header案例（java）
3. jsonp實(shí)現(xiàn)跨域讀寫(xiě)cookie案例（java）
親測(cè)小結(jié)論：

1. ajax跨域請(qǐng)求（無(wú)cookie、無(wú)header）案例（java）

（1）啟動(dòng)一個(gè)java web項(xiàng)目，配置兩個(gè)域名（host）,czt.ming.com、czt.casicloud.com，java后端代碼如下：

注意：Access-Control-Allow-Origin

/**
	 * 
	    * @Title: getAjaxCross
	    * @Description: TODO(ajax請(qǐng)求，跨域)
	    * @param request
	    * @param response
	 */
	@RequestMapping(value ="/getAjaxCross",method= {RequestMethod.GET})
	public void getAjaxCross(HttpServletRequest request, HttpServletResponse response){
	    try {
	    	response.setCharacterEncoding("UTF-8");
	    	//設(shè)置允許多個(gè)域名允許跨域集合
	        String[] allowDomains = {"http://czt.casicloud.com", "http://czt.ming.com"};
	        Set allowOrigins = new HashSet(Arrays.asList(allowDomains));
	        String origin = request.getHeader("Origin");
	        if(allowOrigins.contains(origin)){
	            //設(shè)置允許跨域的配置:Access-Control-Allow-Origin： 響應(yīng)頭指定了該響應(yīng)的資源是否被允許與給定的origin共享
	        	response.setHeader("Access-Control-Allow-Origin", origin);
	        }
		    //數(shù)據(jù)
		    Map<String, Object> resultMap = new HashMap<String, Object>();
		    resultMap.put("message", "ajax請(qǐng)求，跨域成功");
		    String result = JsonUtils.objectToJson(resultMap);
			response.getWriter().write(result);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

（2）前端頁(yè)面代碼如下：

//4.ajax跨域
         function getCookieAjaxCross() {
             $.ajax({
                 type:"get", 
                 url:"http://czt.ming.com/xxx/xxx/xxx/getAjaxCross",
                 async:true,
                 data:{},
                 dataType: 'json',
                 success: function(data) {
                     console.log(data);
                 }
             });
         }
         getCookieAjaxCross();

（3）測(cè)試ajax跨域請(qǐng)求：
通過(guò)http://czt.casicloud.com/xxx/xxx訪問(wèn)頁(yè)面，js觸發(fā)ajax跨域請(qǐng)求http://czt.ming.com/xxx/xxx/xxx/getAjaxCross，前端和后臺(tái)如果不按照代碼中配置相應(yīng)參數(shù)會(huì)報(bào)各種跨域錯(cuò)誤；

2. ajax跨域請(qǐng)求獲取和創(chuàng)建cookie案例（java）

（1）啟動(dòng)一個(gè)java web項(xiàng)目，配置兩個(gè)域名（host）,czt.ming.com、czt.casicloud.com，java后端代碼如下：

注意：Access-Control-Allow-Credentials和Access-Control-Allow-Origin

/**
	 * 
	    * @Title: getCookieAjax
	    * @Description: TODO(ajax請(qǐng)求，跨域傳遞cookie)
	    * @param request
	    * @param response
	 */
	@RequestMapping(value ="/getCookieAjax",method= {RequestMethod.GET})
	public void getCookieAjax(HttpServletRequest request, HttpServletResponse response){
	    try {
	    	response.setCharacterEncoding("UTF-8");
	    	response.setHeader("Access-Control-Allow-Credentials", "true");
	    	//設(shè)置允許多個(gè)域名允許跨域集合
	        String[] allowDomains = {"http://czt.casicloud.com", "http://czt.ming.com"};
	        Set allowOrigins = new HashSet(Arrays.asList(allowDomains));
	        String origin = request.getHeader("Origin");
	        if(allowOrigins.contains(origin)){
	            //設(shè)置允許跨域的配置:Access-Control-Allow-Origin： 響應(yīng)頭指定了該響應(yīng)的資源是否被允許與給定的origin共享
	        	response.setHeader("Access-Control-Allow-Origin", origin);
	        }
	    	//獲取cookie
	    	Cookie[] cookies = request.getCookies();
	    	//設(shè)置cookie
	    	Cookie cookie = new Cookie("access_token_ajax", UUID.randomUUID().toString());
	    	cookie.setPath("/");
	    	response.addCookie(cookie);
		    //數(shù)據(jù)
		    Map<String, Object> resultMap = new HashMap<String, Object>();
		    resultMap.put("cookies", cookies);
		    resultMap.put("message", "ajax請(qǐng)求，跨域傳遞cookie成功");
		    String result = JsonUtils.objectToJson(resultMap);
			response.getWriter().write(result);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

（2）前端頁(yè)面代碼如下：

注意：withCredentials和crossDomain（作用不明）

//4.ajax跨域攜帶cookie和自定義請(qǐng)求頭header
         function getCookieAjaxCross() {
             $.ajax({
                 type:"get", 
                 url:"http://czt.ming.com/industry/api/publishForeign/getCookieAjax",
                 async:true,
                 data:{},
                 dataType: 'json',
                 xhrFields: {
                     withCredentials: true // 發(fā)送Ajax時(shí)，Request header中會(huì)帶上 Cookie 信息。
                 },
                 crossDomain: true, // 發(fā)送Ajax時(shí)，Request header 中會(huì)包含跨域的額外信息，但不會(huì)含cookie（作用不明，不會(huì)影響請(qǐng)求頭的攜帶）
                 success: function(data) {
                     console.log(data);
                 }
             });
         }
         getCookieAjaxCross();

（3）測(cè)試ajax跨域請(qǐng)求獲取和創(chuàng)建cookie：
通過(guò)http://czt.casicloud.com/xxx/xxx訪問(wèn)頁(yè)面，js觸發(fā)ajax跨域請(qǐng)求http://czt.ming.com/xxx/xxx/xxxx/getCookieAjax，前端和后臺(tái)如果不按照代碼中配置相應(yīng)參數(shù)會(huì)報(bào)各種跨域錯(cuò)誤；

3. ajax跨域請(qǐng)求，攜帶請(qǐng)求頭header案例（java）

（1）啟動(dòng)一個(gè)java web項(xiàng)目，配置兩個(gè)域名（host）,czt.ming.com、czt.casicloud.com；
（2）ajax跨域攜帶請(qǐng)求頭會(huì)發(fā)送兩次請(qǐng)求，一次預(yù)檢查請(qǐng)求（options），預(yù)檢查請(qǐng)求通過(guò)之后才會(huì)進(jìn)行真正的請(qǐng)求，所以java后臺(tái)需要配置相應(yīng)的跨域過(guò)濾器，如下：

import java.io.IOException;
import java.util.Arrays;
import java.util.HashSet;
import java.util.Set;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
 * 
    * @ClassName: CorsFilter
    * @Description: TODO(跨域請(qǐng)求過(guò)濾器)
    * @author clm
    * @date 2019年10月25日
    *
 */
public class CorsFilter implements Filter {
	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
			throws IOException, ServletException {
		/*
		 * 跨域請(qǐng)求頭服務(wù)端配置：
		 * 1.Access-Control-Allow-Origin：設(shè)置允許跨域的配置， 響應(yīng)頭指定了該響應(yīng)的資源是否被允許與給定的origin共享
		 * 2.Access-Control-Allow-Credentials：響應(yīng)頭表示是否可以將對(duì)請(qǐng)求的響應(yīng)暴露給頁(yè)面（cookie）。返回true則可以，其他值均不可以。
		 * 3.Access-Control-Allow-Headers:用于預(yù)檢請(qǐng)求中，列出了將會(huì)在正式請(qǐng)求的 Access-Control-Request-Headers 字段中出現(xiàn)的首部信息。（自定義請(qǐng)求頭）
		 * 4.Access-Control-Allow-Methods：在對(duì) 預(yù)檢請(qǐng)求的應(yīng)答中明確了客戶端所要訪問(wèn)的資源允許使用的方法或方法列表。
		 */
		HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;
		HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
		//設(shè)置允許多個(gè)域名允許跨域集合
        String[] allowDomains = {"http://czt.casicloud.com", "http://czt.ming.com"};
        Set<String> allowOrigins = new HashSet<String>(Arrays.asList(allowDomains));
        String origin = httpRequest.getHeader("Origin");
        if(allowOrigins.contains(origin)){
            //設(shè)置允許跨域的配置:Access-Control-Allow-Origin： 響應(yīng)頭指定了該響應(yīng)的資源是否被允許與給定的origin共享
        	httpResponse.setHeader("Access-Control-Allow-Origin", origin);
        }
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
		httpResponse.setHeader("Access-Control-Allow-Headers",
				"Origin, X-Requested-With, Content-Type, Accept, access-token");
		httpResponse.setHeader("Access-Control-Allow-Methods", "GET, PUT, DELETE, POST, OPTIONS");
		if (httpRequest.getMethod().equalsIgnoreCase("OPTIONS")) {
			httpResponse.setStatus(202);
			httpResponse.getWriter().close();
			return;
		}
		filterChain.doFilter(servletRequest, servletResponse);
	}
	@Override
	public void destroy() {
	}
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
	}
}
web.xml中配置過(guò)濾器：
	<filter>
		<filter-name>CorsFilter</filter-name>
		<filter-class>xxx.xxx.xxx.xx.xxx.CorsFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CorsFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

（3）java后臺(tái)Controller代碼：

/**
	 * 
	    * @Title: getPersonHeader
	    * @Description: TODO(跨域獲取請(qǐng)求頭)
	    * @param request
	    * @param response
	 */
	@RequestMapping(value ="/getPersonHeader",method=RequestMethod.GET)
	public void getPersonHeader(HttpServletRequest request, HttpServletResponse response){
	    try {
	    	response.setCharacterEncoding("UTF-8");
	    	String personHeader = request.getHeader("Access-Token");
	    	System.err.println("獲取自定義請(qǐng)求頭（Access-Token）：" + personHeader);
		    //數(shù)據(jù)
		    Map<String, Object> resultMap = new HashMap<String, Object>();
		    resultMap.put("message", "跨域獲取請(qǐng)求頭成功");
		    resultMap.put("personHeader", personHeader);
		    String result = JsonUtils.objectToJson(resultMap);
			response.getWriter().write(result);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

（4）前端頁(yè)面代碼如下：

//同域前端設(shè)置自定義請(qǐng)求頭，后端獲取自定義請(qǐng)求頭
         function getPersonHeader() {
             $.ajax({
                 type:"get", 
                 url:"/xxx/xxx/xxx/getPersonHeader",
                 async:true,
                 //ajax配置請(qǐng)求頭方式，第一種
                 headers: {
                     "Access-Token":"Access-Token123456",//自定義請(qǐng)求頭
                     "Content-Type":"application/json;charset=utf8"
                 },
                //ajax配置請(qǐng)求頭方式，第二種
	            //beforeSend : function(request) {
	　　        //   request.setRequestHeader("Access-Token", "Access-Token123456");
	            //   request.setRequestHeader("Content-Type", "application/json;charset=utf8");
	            //}
                 data:{},
                 success: function(data) {
                     console.log(data);
                 }
             });
         }
         getPersonHeader();
       //跨域前端設(shè)置自定義請(qǐng)求頭，后端獲取自定義請(qǐng)求頭
         function getPersonHeaderCross() {
             $.ajax({
                 type:"get", 
                 url:"http://czt.ming.com/xxx/xxx/xxx/getPersonHeader",
                 async:true,
                 headers: {
                     "Access-Token":"Access-Token123456",//自定義請(qǐng)求頭
                     "Content-Type":"application/json;charset=utf8"
                 },
                 data:{},
                 crossDomain: true, // 發(fā)送Ajax時(shí)，Request header 中會(huì)包含跨域的額外信息，但不會(huì)含cookie（作用不明，不會(huì)影響請(qǐng)求頭的攜帶）
                 success: function(data) {
                     console.log(data);
                 }
             });
         }
         getPersonHeaderCross();

（5）測(cè)試ajax跨域請(qǐng)求攜帶請(qǐng)求頭header：
通過(guò)http://czt.casicloud.com/xxx/xxx訪問(wèn)頁(yè)面，js觸發(fā)ajax跨域請(qǐng)求http://czt.ming.com/xxx/xxx/xxxx/getPersonHeader，前端和后臺(tái)如果不按照代碼中配置相應(yīng)參數(shù)會(huì)報(bào)各種跨域錯(cuò)誤；

3. jsonp實(shí)現(xiàn)跨域讀寫(xiě)cookie案例（java）

（1）啟動(dòng)一個(gè)java web項(xiàng)目，配置兩個(gè)域名（host）,czt.ming.com、czt.casicloud.com；

（2）java后臺(tái)jsonp代碼：

/**
	 * 
	    * @Title: setCookie
	    * @Description: TODO(jsonp跨域設(shè)置cookie)
	    * @param request
	    * @param response
	 */
	@RequestMapping(value ="/setCookie.jsonp",method=RequestMethod.GET)
	public void setCookie(HttpServletRequest request, HttpServletResponse response){
	    try {
	    	response.setCharacterEncoding("UTF-8");
	    	//設(shè)置cookie
	    	Cookie cookie = new Cookie("access_token", UUID.randomUUID().toString());
	    	cookie.setPath("/");
	    	response.addCookie(cookie);
		    //數(shù)據(jù)
		    Map<String, Object> resultMap = new HashMap<String, Object>();
		    resultMap.put("cookie", cookie);
		    resultMap.put("message", "跨域設(shè)置cookie成功");
		    String result = JsonUtils.objectToJson(resultMap);
		    //前端傳過(guò)來(lái)的回調(diào)函數(shù)名稱
		    String callback = request.getParameter("callback");
		    //用回調(diào)函數(shù)名稱包裹返回?cái)?shù)據(jù)，這樣，返回?cái)?shù)據(jù)就作為回調(diào)函數(shù)的參數(shù)傳回去了
		    result = callback + "(" + result + ")";
			response.getWriter().write(result);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
	/**
	 * 
	    * @Title: getCookie
	    * @Description: TODO(jsonp跨域獲取cookie)
	    * @param request
	    * @param response
	 */
	@RequestMapping(value ="/getCookie.jsonp",method=RequestMethod.GET)
	public void getCookie(HttpServletRequest request, HttpServletResponse response){
	    try {
	    	response.setCharacterEncoding("UTF-8");
	    	//獲取cookie
	    	Cookie[] cookies = request.getCookies();
		    //數(shù)據(jù)
		    Map<String, Object> resultMap = new HashMap<String, Object>();
		    resultMap.put("cookies", cookies);
		    resultMap.put("message", "跨域獲取cookie成功");
		    String result = JsonUtils.objectToJson(resultMap);
		    //前端傳過(guò)來(lái)的回調(diào)函數(shù)名稱
		    String callback = request.getParameter("callback");
		    //用回調(diào)函數(shù)名稱包裹返回?cái)?shù)據(jù)，這樣，返回?cái)?shù)據(jù)就作為回調(diào)函數(shù)的參數(shù)傳回去了
		    result = callback + "(" + result + ")";
			response.getWriter().write(result);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

（3）前端代碼：

 		 //1.jsonp跨域設(shè)置cookie
         function setCookieCrossJsonp() {
             $.ajax({
                 type:"get", 
                 url:"http://czt.ming.com/industry/api/publishForeign/setCookie.jsonp",
                 async:true,
                 data:{},
                 dataType: "jsonp",  //返回類型為jsonp，實(shí)現(xiàn)跨域
                 jsonp:"callback",   //jsonp和jsonpCallBack相當(dāng)于在url后添加一個(gè)參數(shù)：?callback=back
                 jsonpCallback:"back",   //設(shè)定回調(diào)函數(shù)的名字，傳到后臺(tái)，進(jìn)行包裝，不設(shè)定自動(dòng)生成
                 success: function(data) {   //成功執(zhí)行處理，對(duì)應(yīng)后臺(tái)返回的back(data)方法
                     console.log(data);
                 }
             });
         }
         setCookieCrossJsonp();
       //2.jsonp跨域獲取cookie
         function getCookieCrossJsonp() {
             $.ajax({
                 type:"get", 
                 url:"http://czt.ming.com/industry/api/publishForeign/getCookie.jsonp",
                 async:true,
                 data:{},
                 dataType: "jsonp",  //返回類型為jsonp，實(shí)現(xiàn)跨域
                 jsonp:"callback",   //jsonp和jsonpCallBack相當(dāng)于在url后添加一個(gè)參數(shù)：?callback=back
                 jsonpCallback:"back1",   //設(shè)定回調(diào)函數(shù)的名字，傳到后臺(tái)，進(jìn)行包裝，不設(shè)定自動(dòng)生成
                 success: function(data) {   //成功執(zhí)行處理，對(duì)應(yīng)后臺(tái)返回的back(data)方法
                     console.log(data);
                 }
             });
         }
         getCookieCrossJsonp();

（4）測(cè)試jsonp跨域請(qǐng)求獲取和創(chuàng)建cookie：
通過(guò)http://czt.casicloud.com/xxx/xxx訪問(wèn)頁(yè)面，js觸發(fā)jsonp跨域請(qǐng)求http://czt.ming.com/xxx/xxx/xxxx/getCookie.jsonp、http://czt.ming.com/xxx/xxx/xxxx/setCookie.jsonp，能夠正?？缬蛟O(shè)置cookie和獲取cookie；

ajax請(qǐng)求攜帶cookie、自定義header總結(jié)：錯(cuò)誤：

1.ajax請(qǐng)求時(shí)是不會(huì)自動(dòng)帶上cookie的，要是想讓他帶上的話，必須設(shè)置withCredential為true。

正確：

1.ajax同域請(qǐng)求下，ajax會(huì)自動(dòng)帶上同源的cookie；

2.ajax同域請(qǐng)求下，ajax添加自定義請(qǐng)求頭（或原裝）header，前端、后臺(tái)不需要增加任何配置，
并且不會(huì)因?yàn)樵黾幼远x請(qǐng)求頭header，而引起預(yù)檢查請(qǐng)求（options）;

3.ajax跨域請(qǐng)求下，如果不需要攜帶cookie、請(qǐng)求頭header，只需要在后臺(tái)配置相應(yīng)參數(shù)即可；
后臺(tái)參數(shù)：
（1）.Access-Control-Allow-Origin：設(shè)置允許跨域的配置，響應(yīng)頭指定了該響應(yīng)的資源是否被允許與給定的origin共享；

4.ajax跨域請(qǐng)求下，ajax不會(huì)自動(dòng)攜帶同源的cookie，需要通過(guò)前端配置相應(yīng)參數(shù)才可以跨域攜帶同源cookie，后臺(tái)配置相應(yīng)參數(shù)才可以跨域返回同源cookie；
前端參數(shù)：
withCredentials: true(發(fā)送Ajax時(shí)，Request header中會(huì)帶上Cookie信息)
后臺(tái)參數(shù)：
（1）.Access-Control-Allow-Origin：設(shè)置允許跨域的配置，響應(yīng)頭指定了該響應(yīng)的資源是否被允許與給定的origin共享；
特別說(shuō)明：配置了Access-Control-Allow-Credentials:true則不能把Access-Control-Allow-Origin設(shè)置為通配符*；
（2）.Access-Control-Allow-Credentials：響應(yīng)頭表示是否可以將對(duì)請(qǐng)求的響應(yīng)暴露給頁(yè)面（cookie）。返回true則可以，其他值均不可以。

5.ajax請(qǐng)求任何時(shí)候都不會(huì)帶上不同源的cookie（Cookie遵循同源策略）；

6.ajax跨域請(qǐng)求下，ajax添加自定義或者原裝的請(qǐng)求頭，請(qǐng)求會(huì)發(fā)送兩次，第一次預(yù)檢查請(qǐng)求，第二次正常請(qǐng)求，詳細(xì)描述：
post（或GET）跨域請(qǐng)求時(shí)，分為簡(jiǎn)單請(qǐng)求和復(fù)雜請(qǐng)求，跨域攜帶自定義或者原裝請(qǐng)求頭頭時(shí)是復(fù)雜請(qǐng)求。
復(fù)雜請(qǐng)求會(huì)先發(fā)送一個(gè)method 為option的請(qǐng)求，目的是試探服務(wù)器是否接受發(fā)起的請(qǐng)求. 如果服務(wù)器說(shuō)可以，再進(jìn)行post（或GET）請(qǐng)求。
對(duì)于java后臺(tái)web應(yīng)用，跨域需要添加一個(gè)過(guò)濾器（過(guò)濾器詳見(jiàn)下面案例代碼），這個(gè)過(guò)濾器做的事就是，加了幾個(gè)http header在返回中，
Access-Control-Allow-Origin 我能接受的跨域請(qǐng)求來(lái)源，配置主機(jī)名
Access-Control-Allow-Headers 表示能接受的http頭部，別忘了加入你自己發(fā)明創(chuàng)造的頭部
Access-Control-Allow-Methods 表示能接受的http mothed ，反正就那幾種，全寫(xiě)上也無(wú)妨，猥瑣點(diǎn)就只寫(xiě) post, options
如果是OPTION返回空，設(shè)置返回碼為202，202表示通過(guò)。
需要前端配置相應(yīng)參數(shù)才可以跨域攜帶請(qǐng)求頭，后臺(tái)配置相應(yīng)參數(shù)進(jìn)行跨域攜帶請(qǐng)求頭；
前端參數(shù)：
crossDomain:true(發(fā)送Ajax時(shí)，Request header 中會(huì)包含跨域的額外信息，但不會(huì)含cookie（作用不明，不會(huì)影響請(qǐng)求頭的攜帶）)
后臺(tái)參數(shù)（配置預(yù)檢查過(guò)濾器）：
（1）Access-Control-Allow-Origin：設(shè)置允許跨域的配置，響應(yīng)頭指定了該響應(yīng)的資源是否被允許與給定的origin共享；
（2）Access-Control-Allow-Credentials：響應(yīng)頭表示是否可以將對(duì)請(qǐng)求的響應(yīng)暴露給頁(yè)面（cookie）。返回true則可以，其他值均不可以；
（3）Access-Control-Allow-Headers:用于預(yù)檢請(qǐng)求中，列出了將會(huì)在正式請(qǐng)求的 Access-Control-Request-Headers 字段中出現(xiàn)的首部信息。（自定義請(qǐng)求頭）；
（4）Access-Control-Allow-Methods：在對(duì)預(yù)檢請(qǐng)求的應(yīng)答中明確了客戶端所要訪問(wèn)的資源允許使用的方法或方法列表；

親測(cè)小結(jié)論：

1.ajax跨域請(qǐng)求下，后臺(tái)不配置跨域Access-Control-Allow-Origin，同樣能夠執(zhí)行后臺(tái)方法，但是無(wú)法執(zhí)行ajax的success的方法，控制臺(tái)報(bào)跨域錯(cuò)誤；
2.ajax跨域請(qǐng)求下，前端配置withCredentials: false,同樣能夠執(zhí)行后臺(tái)方法，但是無(wú)法攜帶同源cookie，后臺(tái)無(wú)法獲?。?br />3.ajax跨域請(qǐng)求下，前端配置withCredentials: true，后端沒(méi)有配置Access-Control-Allow-Credentials:true，同樣能夠執(zhí)行后臺(tái)方法，并能夠生成cookie并返回瀏覽器，但是無(wú)法執(zhí)行ajax的success的方法，控制臺(tái)報(bào)跨域錯(cuò)誤；
4.ajax跨域請(qǐng)求下，前端配置withCredentials: false或不配置withCredentials，后端配置Access-Control-Allow-Credentials:true或者false，同樣能夠執(zhí)行后臺(tái)方法，并能夠生成cookie并返回瀏覽器，但是無(wú)法攜帶同源cookie，能夠執(zhí)行ajax的success的方法；
5.Cookie攜帶只區(qū)分域名，不區(qū)分端口；
6.jsonp可以攜帶cookie，但只能攜帶所屬域名的cookie（同源策略）；
7.jsonp可以跨域生成cookie，流程如下：跨域請(qǐng)求之后，在服務(wù)器端生成cookie，并在瀏覽器端記錄相應(yīng)的cookie；
8.靜態(tài)資源同樣會(huì)攜帶cookie（js和圖片等），但是如果是和當(dāng)前頁(yè)面不同域只是在network中不顯示cookie選項(xiàng)，但是后臺(tái)能夠獲取到對(duì)應(yīng)cookie；
9.ajax同域請(qǐng)求會(huì)自動(dòng)帶上同源的cookie，不會(huì)帶上不同源的cookie；
10.這是MDN對(duì)withCredentials的解釋： MDN-withCredentials ，我接著解釋一下同源。
眾所周知，ajax請(qǐng)求是有同源策略的，雖然可以應(yīng)用CORS等手段來(lái)實(shí)現(xiàn)跨域，但是這并不是說(shuō)這樣就是“同源”了。ajax在請(qǐng)求時(shí)就會(huì)因?yàn)檫@個(gè)同源的問(wèn)題而決定是否帶上cookie，這樣解釋?xiě)?yīng)該沒(méi)有問(wèn)題了吧，還不知道同源策略的，應(yīng)該去谷歌一下看看。

總結(jié)：最好前端后臺(tái)配置跨域，則同時(shí)配置相應(yīng)的跨域配置，否則總會(huì)出現(xiàn)不可控的錯(cuò)誤；

到此這篇關(guān)于ajax請(qǐng)求攜帶自定義請(qǐng)求頭header（跨域和同域）的文章就介紹到這了,更多相關(guān)ajax請(qǐng)求攜帶header內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: