Почему кука третьего сервера не передается при AJAX запросе на третий сервер?

Question

jeruthadam @jeruthadam

Я крут

Почему кука третьего сервера не передается при AJAX запросе на третий сервер?

Мой сайт example.com
При загрузке сайта я запрашиваю файл с authserver.com и при этом ставится кука для authserver.com

После этого я делаю AJAX запрос на authserver.com но эта кука не передается! Почему и как ее передать? Ведь она же стоит.

Вопрос задан более трёх лет назад
125 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Антон Спирин @rockon404

1. Как запрашиваете файл? Какой файл? Какие заголовки запроса и ответа?
2. Куда ставится cookie? Для вашего домена с параметром Domain: .authserver.com или все-таки для домена authserver.com?
3. Делаете запрос, а заголовок Cookie передаете? Уверены что не Authorization надо?
4. Почему в заголовке упомянут третий сервер, а в пояснении их два?

Написано более трёх лет назад
jeruthadam @jeruthadam Автор вопроса

Антон Спирин,

1. файл запрашивается script в head. несовсем понятно какое имеет отношение - кука успешно ставится
2. Что значит "куда" ставится? Domain authserver.com стоит. Без точки.
3. Конечно не передаю, кука HttpOnly, в этом весь прикол что она по ожиданию сама должна цеплятся. Не надо Authorization, надо передать куку, которая поставилась при загрузке файла.
4. Третий сервер - в плане "третья сторона". Есть мой фронт, есть мой бек, а это ТРЕТИЙ СЕРВЕР. Вынесен для авторизации.

Написано более трёх лет назад
Антон Спирин @rockon404

jeruthadam, для человека, который обратился за помощью, вы слишком несдержанны к людям, которые изъявили желание вам помочь. Если не хотите чтобы вам задавали вопросы или раздавали советы, которые вам могли показаться глупыми - научитесь внятно и детально формулировать вопросы, чтобы со стороны они не казались глупыми окружающим.

Почитать.
Если используете Fetch.

Написано более трёх лет назад
jeruthadam @jeruthadam Автор вопроса

Антон Спирин, дааа!!! Спасибо огромное! За нервы извиняюсь, меня вымотала эта тема основательно. ЗЫ: вынесите ответом, это же решение.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+3 ещё

Простой
Firefox больше не отправляет в HTTP_ACCEPT image/webp?
- 3 подписчика
- вчера
- 525 просмотров
2

ответа
Веб-разработка

Средний
Как подключить поисковую систему в js?
- 1 подписчик
- вчера
- 89 просмотров
1

ответ
Веб-разработка

+1 ещё

Простой
Какой отечественный linux выбрать для веб-разработки?
- 2 подписчика
- вчера
- 2648 просмотров
8

ответов
Веб-разработка

+1 ещё

Средний
Как сделать загрузочный экран, чтобы он был виден всем кто онлайн?
- 1 подписчик
- 22 нояб.
- 116 просмотров
1

ответ
Веб-разработка

Простой
Правильная ли структура объекта для multi menu?
- 1 подписчик
- 22 нояб.
- 54 просмотра
0

ответов
Веб-разработка

+1 ещё

Простой
На сайте появились реклама, которая не должна быть?
- 2 подписчика
- 20 нояб.
- 271 просмотр
2

ответа
Веб-разработка

+3 ещё

Простой
Какие параметры отвечают за rateLimit в Ingress kuberneties?
- 1 подписчик
- 20 нояб.
- 66 просмотров
2

ответа
Веб-разработка

Средний
Как сделать автоматический запуск музыки на сайте с постоянным фоновым воспроизведением?
- 1 подписчик
- 18 нояб.
- 110 просмотров
2

ответа
HTML

+1 ещё

Простой
Вопрос по DIV и uKit (не обращайте внимания на знак вопроса)?
- 1 подписчик
- 15 нояб.
- 121 просмотр
1

ответ
Веб-разработка

Простой
Почему Django загружает не все css файлы?
- 1 подписчик
- 11 нояб.
- 100 просмотров
2

ответа
Показать ещё Загружается…

Fullstack разработчик для веб-проектов

Asphera Tech

от 25 000 ₽

Fullstack разработчик (JavaScript, PHP, SQL), веб программист.

CleanTalk

от 1 800 $

Разработчик Drupal ( программист php 7 )

IT House

от 80 000 ₽

Обновить дизайн карты метро Москвы

24 нояб. 2024, в 13:04

500 руб./в час

Сделать сайт на Tilda

24 нояб. 2024, в 12:29

3000 руб./за проект

Сделать 5 видеобэкграундов для выступления детей

24 нояб. 2024, в 12:25

500 руб./за проект

1. Как запрашиваете файл? Какой файл? Какие заголовки запроса и ответа?
2. Куда ставится cookie? Для вашего домена с параметром Domain: .authserver.com или все-таки для домена authserver.com?
3. Делаете запрос, а заголовок Cookie передаете? Уверены что не Authorization надо?
4. Почему в заголовке упомянут третий сервер, а в пояснении их два?
Антон Спирин,

1. файл запрашивается script в head. несовсем понятно какое имеет отношение - кука успешно ставится
2. Что значит "куда" ставится? Domain authserver.com стоит. Без точки.
3. Конечно не передаю, кука HttpOnly, в этом весь прикол что она по ожиданию сама должна цеплятся. Не надо Authorization, надо передать куку, которая поставилась при загрузке файла.
4. Третий сервер - в плане "третья сторона". Есть мой фронт, есть мой бек, а это ТРЕТИЙ СЕРВЕР. Вынесен для авторизации.
jeruthadam, для человека, который обратился за помощью, вы слишком несдержанны к людям, которые изъявили желание вам помочь. Если не хотите чтобы вам задавали вопросы или раздавали советы, которые вам могли показаться глупыми - научитесь внятно и детально формулировать вопросы, чтобы со стороны они не казались глупыми окружающим.

Почитать.
Если используете Fetch.
Антон Спирин, дааа!!! Спасибо огромное! За нервы извиняюсь, меня вымотала эта тема основательно. ЗЫ: вынесите ответом, это же решение.

Answer 1 · 2019-08-09 00:47:30

Судя по комментариям вы слышали про CORS, но как они работают не знаете. Если коротко: скрипт взятый с "третьего сайта" может(и будет) использовать куки третьего сайта. Скрипт взятый с example.com будет работать только с example.com доменом(в том числе и с его куками).

Answer 2 · 2019-08-08 23:26:20

Потому что ты можешь оперировать куками в пределах одного домена, это задается настройками безопасности браузера.
Обход: статья

Почему кука третьего сервера не передается при AJAX запросе на третий сервер?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт