jQuery ajax withCredentials:true 在 Chrome 中失效：为什么？

本篇文章给大家分享《jQuery ajax withCredentials:true 在 Chrome 中失效：为什么？》，覆盖了文章的常见基础知识，其实一个语言的全部知识点一篇文章是不可能说完的，但希望通过这些问题，让读者对自己的掌握程度有一定的认识(B 数)，从而弥补自己的不足，更好的掌握它。

jquery ajax withcredentials:true 在 chrome 中失效

在使用 jquery 的 ajax 请求时，如果设置了 withcredentials: true 希望浏览器发送 cookie，以实现跨域请求时需要携带 cookie 的场景，在 chrome 浏览器中却始终失效，而在 safari 和 firefox 中又可以正常发送 cookie，这是为什么呢？

这与 chrome 和 opera 浏览器中实施的 samesite cookie 策略有关。该策略规定，标记为 samesite=strict 的 cookie 不能在 cors 请求中发送，即使设置了 xhr.withcredentials = true 也是如此。

为了解决此问题，需要在特定的 cookie 上禁用 samesite 策略。例如，对于 asp.net core 2.0 身份验证 cookie，可以进行以下操作：

services.AddAuthentication(...)
    .AddCookie(option => option.Cookie.SameSite = SameSiteMode.None)
    .AddOpenIdConnect(...)

这将禁用特定 cookie（在本例中为身份验证 cookie）的 samesite 策略，使其可以在 chrome 中通过 ajax.withcredentials 机制发送。

本篇关于《jQuery ajax withCredentials:true 在 Chrome 中失效：为什么？》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于文章的相关知识，请关注golang学习网公众号！