Почему кука третьего сервера не передается при AJAX запросе на третий сервер?

Question

jeruthadam @jeruthadam

Я крут

Почему кука третьего сервера не передается при AJAX запросе на третий сервер?

Мой сайт example.com
При загрузке сайта я запрашиваю файл с authserver.com и при этом ставится кука для authserver.com

После этого я делаю AJAX запрос на authserver.com но эта кука не передается! Почему и как ее передать? Ведь она же стоит.

Вопрос задан более трёх лет назад
131 просмотр

4 комментария

Подписаться 1 Простой 4 комментария

Антон Спирин @rockon404

1. Как запрашиваете файл? Какой файл? Какие заголовки запроса и ответа?
2. Куда ставится cookie? Для вашего домена с параметром Domain: .authserver.com или все-таки для домена authserver.com?
3. Делаете запрос, а заголовок Cookie передаете? Уверены что не Authorization надо?
4. Почему в заголовке упомянут третий сервер, а в пояснении их два?

Написано более трёх лет назад
jeruthadam @jeruthadam Автор вопроса

Антон Спирин,

1. файл запрашивается script в head. несовсем понятно какое имеет отношение - кука успешно ставится
2. Что значит "куда" ставится? Domain authserver.com стоит. Без точки.
3. Конечно не передаю, кука HttpOnly, в этом весь прикол что она по ожиданию сама должна цеплятся. Не надо Authorization, надо передать куку, которая поставилась при загрузке файла.
4. Третий сервер - в плане "третья сторона". Есть мой фронт, есть мой бек, а это ТРЕТИЙ СЕРВЕР. Вынесен для авторизации.

Написано более трёх лет назад
Антон Спирин @rockon404

jeruthadam, для человека, который обратился за помощью, вы слишком несдержанны к людям, которые изъявили желание вам помочь. Если не хотите чтобы вам задавали вопросы или раздавали советы, которые вам могли показаться глупыми - научитесь внятно и детально формулировать вопросы, чтобы со стороны они не казались глупыми окружающим.

Почитать.
Если используете Fetch.

Написано более трёх лет назад
jeruthadam @jeruthadam Автор вопроса

Антон Спирин, дааа!!! Спасибо огромное! За нервы извиняюсь, меня вымотала эта тема основательно. ЗЫ: вынесите ответом, это же решение.

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Яндекс Практикум

Python-разработчик расширенный

14 месяцев

Далее
Stepik

"Поколение Python": курс для начинающих

1 неделя

Далее
Skillbox

Frontend-разработчик

9 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Веб-разработка

+1 ещё

Простой
Почему не работает хостинг Weather API?
- 1 подписчик
- 23 часа назад
- 125 просмотров
0

ответов
Веб-разработка

+1 ещё

Средний
Как запретить отскок сайта webapp telegram?
- 1 подписчик
- 05 нояб.
- 242 просмотра
0

ответов
Веб-разработка

Простой
Какую систему выбрать для документирования и описания структуры и дизайна сайта?
- 3 подписчика
- 03 нояб.
- 343 просмотра
4

ответа
Яндекс

+2 ещё

Средний
Как работает аутентификация Яндекса через QR-код?
- 1 подписчик
- 28 окт.
- 188 просмотров
1

ответ
Веб-разработка

Простой
Каким образом создать интерактивный модуль для сайта?
- 1 подписчик
- 28 окт.
- 183 просмотра
1

ответ
iOS

+1 ещё

Простой
Basic авторизация на сайте через QR код на IOS все равно появляется окно для ввода логина и пароля. Почему так?
- 2 подписчика
- 16 окт.
- 144 просмотра
0

ответов
Компьютерные сети

+3 ещё

Средний
Как wikidot.com определяет, что я в России?
- 2 подписчика
- 08 окт.
- 923 просмотра
6

ответов
Веб-разработка

+1 ещё

Средний
Как корректно реализовывать согласие пользователя на обработку персональных данных, в связи с новыми правками?
- 6 подписчиков
- 03 окт.
- 769 просмотров
3

ответа
Веб-разработка

Простой
На сколько важно использовать услугу «Настройка защищенного соединения» от Timeweb?
- 2 подписчика
- 03 окт.
- 231 просмотр
3

ответа
Веб-разработка

Простой
Как определить от какого агрегатора пришел webhook?
- 1 подписчик
- 20 сент.
- 200 просмотров
1

ответ
Показать ещё Загружается…

Web-разработчик/WordPress программист (Full-stack)

JustBusiness • Санкт-Петербург

от 130 000 до 150 000 ₽

Фронтенд разработчик (Frontend developer)

Айдис

от 100 000 ₽

React разработчик

ITK academy • Нижний Новгород

от 50 000 до 90 000 ₽

1. Как запрашиваете файл? Какой файл? Какие заголовки запроса и ответа?
2. Куда ставится cookie? Для вашего домена с параметром Domain: .authserver.com или все-таки для домена authserver.com?
3. Делаете запрос, а заголовок Cookie передаете? Уверены что не Authorization надо?
4. Почему в заголовке упомянут третий сервер, а в пояснении их два?
Антон Спирин,

1. файл запрашивается script в head. несовсем понятно какое имеет отношение - кука успешно ставится
2. Что значит "куда" ставится? Domain authserver.com стоит. Без точки.
3. Конечно не передаю, кука HttpOnly, в этом весь прикол что она по ожиданию сама должна цеплятся. Не надо Authorization, надо передать куку, которая поставилась при загрузке файла.
4. Третий сервер - в плане "третья сторона". Есть мой фронт, есть мой бек, а это ТРЕТИЙ СЕРВЕР. Вынесен для авторизации.
jeruthadam, для человека, который обратился за помощью, вы слишком несдержанны к людям, которые изъявили желание вам помочь. Если не хотите чтобы вам задавали вопросы или раздавали советы, которые вам могли показаться глупыми - научитесь внятно и детально формулировать вопросы, чтобы со стороны они не казались глупыми окружающим.

Почитать.
Если используете Fetch.
Антон Спирин, дааа!!! Спасибо огромное! За нервы извиняюсь, меня вымотала эта тема основательно. ЗЫ: вынесите ответом, это же решение.

Answer 1 · 2019-08-09 00:47:30

Судя по комментариям вы слышали про CORS, но как они работают не знаете. Если коротко: скрипт взятый с "третьего сайта" может(и будет) использовать куки третьего сайта. Скрипт взятый с example.com будет работать только с example.com доменом(в том числе и с его куками).

Answer 2 · 2019-08-08 23:26:20

Потому что ты можешь оперировать куками в пределах одного домена, это задается настройками безопасности браузера.
Обход: статья

Почему кука третьего сервера не передается при AJAX запросе на третий сервер?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт