发布时间:2024-06-25 21:00:30
跨域设置cookie
跨域设置cookie主要通过以下几个步骤:
1. 后端设置:在后端响应头中设置Access-Control-Allow-Credentials为true,表示允许跨域携带认证信息。
2. 前端设置:在前端发送请求时,设置withCredentials为true,表示在请求时携带认证信息。以axios为例,可以在request config中设置withCredentials: true。
3. 设置domain的问题:domain必须有至少两个点,否则浏览器会认为该domain是非法的。在localhost上,domain应该省略,设置为null、’’、false。如果cookies中的domain有端口信息,chrome浏览器会自动过滤掉这个cookie。
需要注意的是,跨站和跨域是不同的概念。跨站是指两个域名不属于同站(域名-主机名/IP相同,协议相同),而跨域是指两个域名不属于同源(域名-主机名/IP相同,端口号相同,协议相同)。
《跨域设置cookie》不代表本网站观点,如有侵权请联系我们删除