如何解決微信上跨域請求withCredentials帶不上cookie？首先要說的是，你的問題相當費勁。中英文符號混雜，大小寫混雜，給讀者閱讀帶來很大困難。第二，你是跨領域的。JS不能使用post和g

如何解決微信上跨域請求withCredentials帶不上cookie？

首先要說的是，你的問題相當費勁。中英文符號混雜，大小寫混雜，給讀者閱讀帶來很大困難。第二，你是跨領域的。JS不能使用post和get請求。這是一個瀏覽器安全規(guī)則，但您可以使用其他方法獲得類似的結(jié)果。JS跨域，post可以通過提交隱藏表單到隱藏框架頁面得到請求結(jié)果。對于get請求，可以將get參數(shù)添加到目標地址，然后抓取目標頁的所有內(nèi)容，并通過常規(guī)處理得到結(jié)果。您也可以使用JSON來獲得結(jié)果（有關詳細信息，請自學JSON，非常簡單）。您的問題只是獲取cookie時間，因此您可以通過JS直接獲取目標頁面或JSON。和B域名曲奇.php，完全沒有訪問權(quán)限索引.php因為他們是同一個電臺，索引.php你可以去看看餅干，曲奇.php也很方便。

如何帶Cookie實現(xiàn)跨域訪問？

登錄后，登錄信息將保存到cookie中。同時，服務器中的用戶被設置為登錄狀態(tài)。跨域后，訪問cookie是否存在。

如果存在，請將其與數(shù)據(jù)庫中的登錄狀態(tài)進行比較。如果處于登錄狀態(tài)。如果頁面處于退出狀態(tài)，則直接訪問該頁面。跳轉(zhuǎn)到登錄頁所有頁面關閉時，登錄狀態(tài)應重置為退出

正常情況下，瀏覽器禁止跨域訪問Cookie。通常，跨域cookies可以通過SSO服務獲得。其思想是：域a頁面訪問位于域a中的服務器，驗證權(quán)限，域a服務器與域B服務器通信，記錄一個唯一的加密字符串作為認證域（并使用cookie）信息發(fā)送到域B服務器）域a服務器返回302跳轉(zhuǎn)，跳轉(zhuǎn)到域B，并將加密字符串作為URL的一部分，從域a跳轉(zhuǎn)到域B，域B服務器通過加密字符串獲取預先從域a服務器獲取的cookie信息，并將設置cookie字段添加到響應頭中設置cookie

正常情況下，禁止瀏覽器獲取跨域Cookie

通?？梢酝ㄟ^SSO服務獲取跨域Cookie。其思想如下：

域a頁面訪問位于域a中的服務器以驗證權(quán)限

域a服務器與域B服務器通信，記錄一個唯一的加密字符串作為身份驗證域（并向域B服務器發(fā)送cookie信息）

域a服務器返回302跳轉(zhuǎn)，跳轉(zhuǎn)到域B，并將加密字符串作為url的一部分

頁面從域a跳轉(zhuǎn)到域B，域B服務器通過加密字符串獲取預先從域a服務器獲得的cookie信息，并在響應頭中添加set cookie字段來設置cookie

首先，您需要知道是跨域的?？缬蚴転g覽器的同源策略限制。同源策略要求通信源相同，即協(xié)議、域名和端口號完全一致。同源策略將限制兩種情況。第一種是不向不同來源的服務發(fā)送請求，第二種是不從不同的來源（如文檔和cookie）獲取BOM和DOM。我們通常通過解決第一個場景來解決跨域問題。有三種常見的方法來解決第一種情況。

1。最常用的CORS

CORS實際上是直接在服務器上配置的，CORS位于請求的響應頭中。允許的來源包括網(wǎng)站，這樣瀏覽器就不會截獲請求的響應。

訪問控制允許原點：*

2。Jsonp

Jsonp使用script標記跨域，并在script的SRC后添加一個回調(diào)函數(shù)，請求可執(zhí)行的JavaScript文本。

3. Nginx轉(zhuǎn)發(fā)

Nginx轉(zhuǎn)發(fā)是一種相對安全的方法，在公司中經(jīng)常使用。只需將前端請求轉(zhuǎn)發(fā)到nginx配置文件中的跨域服務器IP地址