Theo Yêu cầu với thông tin đăng nhập , Firefox sẽ chỉ gửi thông tin đăng nhập cùng với các bài đăng trên nhiều miền nếu
invocation.withCredentials = "true";
được thiết lập… Nhưng có vẻ như API Ajax của jQuery không cung cấp bất kỳ cơ chế nào cho việc này.
Có điều gì tôi đã bỏ lỡ? Có cách nào khác mà tôi có thể làm được không?
Câu trả lời:
Chức năng được cho là bị hỏng trong jQuery 1.5.
Kể từ jQuery 1.5.1, bạn nên sử dụng xhrFields param.
$.ajaxSetup({
type: "POST",
data: {},
dataType: 'json',
xhrFields: {
withCredentials: true
},
crossDomain: true
});
Tài liệu: http://api.jquery.com/jQuery.ajax/
Đã báo cáo lỗi: http://bugs.jquery.com/ticket/8146
Bạn có thể sử dụng lệnh beforeSendgọi lại để thiết lập các tham số bổ sung (Đối XMLHTTPRequesttượng được chuyển cho nó làm tham số duy nhất của nó).
Bạn biết đấy, loại yêu cầu tên miền chéo này sẽ không hoạt động trong trường hợp trang web bình thường và không hoạt động với bất kỳ trình duyệt nào khác. Tôi thậm chí không biết FF 3.5 áp đặt những giới hạn bảo mật nào, vì vậy bạn đừng đập đầu vào tường mà không làm gì:
$.ajax({
url: 'http://bar.other',
data: { whatever:'cool' },
type: 'GET',
beforeSend: function(xhr){
xhr.withCredentials = true;
}
});
Một điều nữa cần lưu ý, đó là jQuery được thiết lập để chuẩn hóa sự khác biệt của trình duyệt. Bạn có thể thấy rằng thư viện jQuery có những giới hạn khác mà nó cấm loại chức năng này.
method: 'GET'được hỗ trợ. api.jquery.com/jquery.ajax
Trong jQuery 3 và có lẽ các phiên bản trước đó, cấu hình đơn giản hơn sau đây cũng hoạt động cho các yêu cầu riêng lẻ:
$.ajax(
'https://foo.bar.com,
{
dataType: 'json',
xhrFields: {
withCredentials: true
},
success: successFunc
}
);
Toàn bộ lỗi tôi gặp phải trong Firefox Dev Tools -> tab Network (trong tab Security cho một yêu cầu riêng lẻ) là:
Đã xảy ra lỗi khi kết nối với foo.bar.com. Máy ngang hàngSL không thể thương lượng một bộ thông số bảo mật được chấp nhận. Mã lỗi: SSL_ERROR_HANDSHAKE_FAILURE_ALERT