Почему кука третьего сервера не передается при AJAX запросе на третий сервер?

Question

jeruthadam @jeruthadam

Я крут

Почему кука третьего сервера не передается при AJAX запросе на третий сервер?

Мой сайт example.com
При загрузке сайта я запрашиваю файл с authserver.com и при этом ставится кука для authserver.com

После этого я делаю AJAX запрос на authserver.com но эта кука не передается! Почему и как ее передать? Ведь она же стоит.

Вопрос задан более трёх лет назад
125 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Антон Спирин @rockon404

1. Как запрашиваете файл? Какой файл? Какие заголовки запроса и ответа?
2. Куда ставится cookie? Для вашего домена с параметром Domain: .authserver.com или все-таки для домена authserver.com?
3. Делаете запрос, а заголовок Cookie передаете? Уверены что не Authorization надо?
4. Почему в заголовке упомянут третий сервер, а в пояснении их два?

Написано более трёх лет назад
jeruthadam @jeruthadam Автор вопроса

Антон Спирин,

1. файл запрашивается script в head. несовсем понятно какое имеет отношение - кука успешно ставится
2. Что значит "куда" ставится? Domain authserver.com стоит. Без точки.
3. Конечно не передаю, кука HttpOnly, в этом весь прикол что она по ожиданию сама должна цеплятся. Не надо Authorization, надо передать куку, которая поставилась при загрузке файла.
4. Третий сервер - в плане "третья сторона". Есть мой фронт, есть мой бек, а это ТРЕТИЙ СЕРВЕР. Вынесен для авторизации.

Написано более трёх лет назад
Антон Спирин @rockon404

jeruthadam, для человека, который обратился за помощью, вы слишком несдержанны к людям, которые изъявили желание вам помочь. Если не хотите чтобы вам задавали вопросы или раздавали советы, которые вам могли показаться глупыми - научитесь внятно и детально формулировать вопросы, чтобы со стороны они не казались глупыми окружающим.

Почитать.
Если используете Fetch.

Написано более трёх лет назад
jeruthadam @jeruthadam Автор вопроса

Антон Спирин, дааа!!! Спасибо огромное! За нервы извиняюсь, меня вымотала эта тема основательно. ЗЫ: вынесите ответом, это же решение.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Веб-разработка

Средний
Почему Postman выдает ошибку 403?
- 1 подписчик
- 12 часов назад
- 80 просмотров
0

ответов
PHP

+2 ещё

Средний
Версии файлов на сайте отличаются от тех что я вижу через админку?
- 1 подписчик
- вчера
- 99 просмотров
1

ответ
Веб-разработка

+1 ещё

Простой
Как правильно в api реализовать систему уведомлений на сайт и в тг бота?
- 4 подписчика
- 14 апр.
- 944 просмотра
2

ответа
JavaScript

+4 ещё

Средний
Как сделать эффект закруглений как на фото?
- 4 подписчика
- 14 апр.
- 2387 просмотров
2

ответа
Веб-разработка

Простой
Быстрая загрузка баннера. Как лучше реализовать?
- 1 подписчик
- 13 апр.
- 159 просмотров
2

ответа
Веб-разработка

Простой
Как сделать такую анимацию формы?
- 1 подписчик
- 13 апр.
- 101 просмотр
1

ответ
Веб-разработка

+1 ещё

Простой
Как правильно читать user agent?
- 1 подписчик
- 12 апр.
- 117 просмотров
2

ответа
Веб-разработка

+1 ещё

Простой
Какие есть способы голосового управления сайтом?
- 4 подписчика
- 12 апр.
- 2398 просмотров
1

ответ
Веб-разработка

Простой
Как работает веб-приложение с множеством серверов по всему миру?
- 2 подписчика
- 09 апр.
- 753 просмотра
0

ответов
Веб-разработка

Простой
Как лучше сделать обновление данных строго по времени?
- 2 подписчика
- 09 апр.
- 171 просмотр
3

ответа
Показать ещё Загружается…

Веб-разработчик

Art gorka • Санкт-Петербург

от 60 000 ₽

Веб-разработка и управление IT в Sortage

Sortage • Москва

от 180 000 ₽

Fullstack PHP Developer

Smapse Education

от 40 000 до 65 000 ₽

Настроить nginx, reverse proxy и https (Docker)

16 апр. 2024, в 21:17

1500 руб./в час

Сбилдить chromium под x86_64 Android

16 апр. 2024, в 21:10

25000 руб./за проект

Установить Windows 2019 R2 Standard на Dedicated Server

16 апр. 2024, в 21:08

2000 руб./за проект

1. Как запрашиваете файл? Какой файл? Какие заголовки запроса и ответа?
2. Куда ставится cookie? Для вашего домена с параметром Domain: .authserver.com или все-таки для домена authserver.com?
3. Делаете запрос, а заголовок Cookie передаете? Уверены что не Authorization надо?
4. Почему в заголовке упомянут третий сервер, а в пояснении их два?
Антон Спирин,

1. файл запрашивается script в head. несовсем понятно какое имеет отношение - кука успешно ставится
2. Что значит "куда" ставится? Domain authserver.com стоит. Без точки.
3. Конечно не передаю, кука HttpOnly, в этом весь прикол что она по ожиданию сама должна цеплятся. Не надо Authorization, надо передать куку, которая поставилась при загрузке файла.
4. Третий сервер - в плане "третья сторона". Есть мой фронт, есть мой бек, а это ТРЕТИЙ СЕРВЕР. Вынесен для авторизации.
jeruthadam, для человека, который обратился за помощью, вы слишком несдержанны к людям, которые изъявили желание вам помочь. Если не хотите чтобы вам задавали вопросы или раздавали советы, которые вам могли показаться глупыми - научитесь внятно и детально формулировать вопросы, чтобы со стороны они не казались глупыми окружающим.

Почитать.
Если используете Fetch.
Антон Спирин, дааа!!! Спасибо огромное! За нервы извиняюсь, меня вымотала эта тема основательно. ЗЫ: вынесите ответом, это же решение.

Answer 1 · 2019-08-09 00:47:30

Судя по комментариям вы слышали про CORS, но как они работают не знаете. Если коротко: скрипт взятый с "третьего сайта" может(и будет) использовать куки третьего сайта. Скрипт взятый с example.com будет работать только с example.com доменом(в том числе и с его куками).

Answer 2 · 2019-08-08 23:26:20

Потому что ты можешь оперировать куками в пределах одного домена, это задается настройками безопасности браузера.
Обход: статья

Почему кука третьего сервера не передается при AJAX запросе на третий сервер?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт