-
Notifications
You must be signed in to change notification settings - Fork 16
XMLHttpRequest withCredentials
Последовательность действийЭкземпляр XMLHttpRequestМетод open()Метод send()Свойство readyStateСвойство statusСвойство responseTextОбработка событийМетод setRequestHeaderМетод getAllResponseHeaders()Свойство responseType
Значение true означает:
- разрешение на отправку аутентификационных данных клиента вместе с запросом ( содержимого
cookie, например ) - разрешение
third-party cookies( сохранение на клиентеcookieдомена, с которого пришел ответ на наш запрос )
Посмотрим на примере
☕
Перейдем на ptsv2.com
Откроем инструменты разработчика => вкладку Application
в панели навигации ( слева ) откроем раздел Cookies
Вручную вставим в куки любые данные
Теперь у нас есть куки с домена ptsv2.com
Отправим из консоли запрос на сервер с опцией withCredentials
var obj = {
provider: "Google",
type: "service",
eco: "git"
}
var request = new XMLHttpRequest
request.open (
"POST",
'http://ptsv2.com/t/garevna/post'
)
request.withCredentials = true
request.setRequestHeader (
"Content-Type",
"application/json"
)
request.onload = function() {
if ( this.status === 200 ) {
console.log ( this.response )
}
}
request.send ( JSON.stringify ( obj ) )![]() |
|---|
Как видите, вместе с данными на сервер были отправлены куки
Сервер эти куки получил
Если открыть вкладку Network инструментов разработчика, то мы увидим, что кроме Headers, Preview, Response и Timing для нашего запроса появилась вкладка Cookies
В этой вкладке мы видим и те куки, которые "поехали" с запросом на сервер, и те куки, которые пришли назад
( ничего не пришло, потому что ptsv2.com не пишет куки, и ему наплевать на наше разрешение писать свои куки на клиенте )
| 💼 Упражнения | 🔗 Протокол TCP |
🔗 RFC793 |
|---|
© Irina H.Fylyppova 2018
Использование данных материалов или любой их части коммерческими школами ( курсами ) является нарушением авторских прав
| 1 | 2 | 3 | 4 | 5 |
| 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 |
| ⏬ |
|---|
- Блок-схема алгоритма
- Developer Tools
- Chrome DevTools
- Переменные
- Оператор typeof
- Структуры данных
- Операторы присваивания
- Логические выражения
- Условные операторы
- Инкремент
- Свойство length
- Оператор цикла for
- UTF-8
Homework
- Приведение типов
- NaN | null | Infinity
- BigInt (ES10)
- Функции
- Методы
- Методы строк
- Методы массивов
- Date ()
Самостоятельная работа
Практика (XSS)
Homework
- Циклы while и do...while
- Циклы for...of и for...in
- Параметры по умолчанию
- Объект function
Практика
Homework
- Нативные и host-объекты
- Литерал объекта
- Унаследованные свойства
- Конструктор
- Модель наследования
- Публичные и приватные свойства
- Оператор in
1
Homework
- Итерирующие методы массивов
- Тестирование производительности
- SHA
Homework
- Размеры и прокрутка элемента
- Event Loop
- async | await
- API
- REST | HATEOAS
- status codes
JSON placeholder-
JSON server
fake chat
Homework
- strict mode
- Вычисляемые имена свойств
- Краткий синтаксис методов
- Краткий литерал объекта
- Классы
Homework
- :not(:defined)
- Shadow DOM
- Custom elements
- Lifecycle hooks
- whenDefined
- <template>
- slot
1
2
3
Homework
- npm
- webpack
Упражнение 1- ES6 модули
Упражнение 2- --mode | --watch
Упражнение 3
Упражнение 4
Упражнение 5
Упражнение 6
Упражнение 7
Упражнение 8
Homework
| ⏫ |
|---|




Дополнительно
Справочная инфо
Git Bush
TCP/IP
Коды символов