我在同一个域上有一个$.ajax 请求,我想读取 cookie。它不断返回null。
$.ajax({
type: 'GET',
url: myUrl,
success: function(output, status, xhr) {
alert(xhr.getResponseHeader("MyCookie"));
},
cache: false
});
有什么想法吗?我正在为此使用 Chrome。
【问题讨论】:
标签: jquery html ajax google-chrome
您正在寻找Set-Cookie 的响应标头:
xhr.getResponseHeader('Set-Cookie');
但它不适用于 HTTPOnly cookie。
根据XMLHttpRequest Level 1 和XMLHttpRequest Level 2,这个特定的响应标头属于您可以使用getResponseHeader() 获得的“禁止”响应标头,所以这可以工作的唯一原因基本上是一个“顽皮”的浏览器.
【讨论】:
Set-Cookie。这是列表fetch.spec.whatwg.org/#forbidden-header-name
xhr.getResponseHeader('Set-Cookie');
它对我不起作用。
我用这个
function getCookie(cname) {
var name = cname + "=";
var ca = document.cookie.split(';');
for(var i=0; i<ca.length; i++) {
var c = ca[i];
while (c.charAt(0)==' ') c = c.substring(1);
if (c.indexOf(name) != -1) return c.substring(name.length,c.length);
}
return "";
}
success: function(output, status, xhr) {
alert(getCookie("MyCookie"));
},
【讨论】:
类似于yebmouxing我不能的
xhr.getResponseHeader('Set-Cookie');
工作方法。即使我在服务器上将 HTTPOnly 设置为 false,它也只会返回 null。
我也写了一个简单的 js 辅助函数来从文档中获取 cookie。此功能非常基本,只有在您知道要添加自己的其他信息(寿命、域、路径等)时才有效:
function getCookie(cookieName){
var cookieArray = document.cookie.split(';');
for(var i=0; i<cookieArray.length; i++){
var cookie = cookieArray[i];
while (cookie.charAt(0)==' '){
cookie = cookie.substring(1);
}
cookieHalves = cookie.split('=');
if(cookieHalves[0]== cookieName){
return cookieHalves[1];
}
}
return "";
}
【讨论】:
出于安全原因,浏览器无法访问从 ajax 请求收到的第三方 cookie,但是它会自动为您处理这些!
为此,您需要:
1) 使用您期望从中返回 cookie 的 ajax 请求登录:
$.ajax("https://example.com/v2/login", {
method: 'POST',
data: {login_id: user, password: password},
crossDomain: true,
success: login_success,
error: login_error
});
2) 在下一个 ajax 请求中连接 xhrFields: { withCredentials: true } 以使用浏览器保存的凭据
$.ajax("https://example.com/v2/whatever", {
method: 'GET',
xhrFields: { withCredentials: true },
crossDomain: true,
success: whatever_success,
error: whatever_error
});
浏览器会为您处理这些 cookie,即使它们无法从 headers 或 document.cookie 读取
【讨论】: