|
|
|
ajax + cookie
|
|||
|---|---|---|---|
|
#18+
Есть статический сайт http://a.com У него есть api https://a.com/api через который статический сайт посредством ajax дергает динамические данные и применяет их на странице. Чтобы http://a.com мог делать ajax запросы - https://a.com/api высылает заголовок: Access-Control-Allow-Origin: http://a.com Смотрю в firebug / dragonfly - куки установлены для пути /api/, флажек secure не у кого не установлен. Если пробую просто в браузере открыть https://a.com/api/demo то в дебагере вижу что все куки нормально отпарвляются Если пробую сделать ajax запрос с http://a.com на https://a.com/api/demo - в заголовках нет ни одной куки. Можно как нибудь сделать так чтобы куки все же в ajax запросы были доступны? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.05.2014, 12:11 |
|
||
|
ajax + cookie
|
|||
|---|---|---|---|
|
#18+
Ренат, Я кажется решал подобную задачу, то есть мне нужно было выполнить некую функцию на странице подгруженной ajax-ом, я в div сохранял результат, потом читал его в функции аякса. И уже в ней производил некии монипуляции. Хотя мне казалось что я делал это всё через джопу) Искал более простые варианты но не нашёл) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.05.2014, 12:33 |
|
||
|
ajax + cookie
|
|||
|---|---|---|---|
|
#18+
нет, тут совсем другая задача. помогло добавление в /api/demo: Код: php 1. a в ajax: Код: html 1. 2. 3. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.05.2014, 12:47 |
|
||
|
ajax + cookie
|
|||
|---|---|---|---|
|
#18+
Ренатheader('Access-Control-Allow-Credentials: true'); Там ещё много таких неявных штук . Сегодня прям день кроссдоменных запросов ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.05.2014, 13:01 |
|
||
|
ajax + cookie
|
|||
|---|---|---|---|
|
#18+
А у кого-нить было в https запросах, что браузер непонимает ajax-ответа от сервера? Как вообще узнать чё этому браузеру надо? Fiddler показывает, что всё прекрасно - парочка туннелей на 443-ий порт с данными по сертификату, первый запрос OPTIONS, в ответ с сервака всякие Access-Control-Allow-Origin и прочая лабуда, затем с браузера погнал основной POST и дальше невменяемость - xhr.readyState=4 и xhr.status==0, ну и xhr.onerror выскакивает. В fiddler-е видно, что в последнем ответе (который крашится) с сервера идёт вполне себе вменяемый json. Если запросить напрямую (без ajax), то всё ok, если с ajax, но не https, то тоже ok. Куки на сервак идут (withCredentials и в xhr выставлено и с сервера в заголовке прилетает при options). Подозреваю, что где-то какая-то шняжка закралась. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2014, 09:48 |
|
||
|
ajax + cookie
|
|||
|---|---|---|---|
|
#18+
Всё нормально, я гоню. Первому запросу с OPTIONS я все эти Access-Control-Allow-Origin выдал, а про второй POST то забыл, что там тоже нужно все эти хедеры выдавать. Банальная невнимательность, а столько времени теряется. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2014, 11:49 |
|
||
|
|
start [/forum/topic.php?desktop=1&fid=22&tid=1446992]: |
0ms |
get settings: |
10ms |
get forum list: |
18ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
49ms |
get topic data: |
9ms |
get forum data: |
3ms |
get page messages: |
41ms |
get tp. blocked users: |
1ms |
| others: | 209ms |
| total: | 346ms |
| 0 / 0 |
