如何使用 CORS 来允许设置 Cookie

2024-03-18
四川
本文字数：521 字
阅读完需：约 2 分钟

当你使用 CORS（跨源资源共享）时，如果你希望跨域请求能够设置 Cookie，需要满足以下几个条件：

服务器端需要在响应头中设置 Access-Control-Allow-Credentials为 true。这表示服务器允许客户端在跨域请求中携带凭证（包括 Cookies 和 HTTP 认证信息）。

例如，如果你在 Node.js 中使用 Express 框架，可以这样设置：

app.use(function(req, res, next) {    res.header('Access-Control-Allow-Credentials', true);    next();});

复制代码

客户端发起请求时，也需要设置 withCredentials为 true。这表示客户端在发起跨域请求时会携带凭证。

例如，如果你在浏览器中使用 Fetch API，可以这样设置：

fetch(url, {    credentials: 'include'});

复制代码

另外，当 Access-Control-Allow-Credentials设置为 true时，服务器端不能将 Access-Control-Allow-Origin设置为 *，必须指定具体的域名。例如：

app.use(function(req, res, next) {    res.header('Access-Control-Allow-Origin', 'http://example.com');    res.header('Access-Control-Allow-Credentials', true);    next();});

复制代码

以上就是使用 CORS 来允许设置 Cookie 的方法。

香港五网 CN2 网络云服务器链接：www.tsyvps.com

蓝易云香港五网 CN2 GIA/GT 精品网络服务器。拒绝绕路，拒绝不稳定。

发布于: 14 分钟前阅读数: 5

原文链接:【http://xie.infoq.cn/article/7b2c8591bff8ed3844941c9f4】。文章转载请联系作者。

百度搜索：蓝易云

关注

百度搜索：蓝易云 2023-07-05 加入

香港五网CN2免备案服务器

发布

暂无评论

创作场景

如何使用 CORS 来允许设置 Cookie

百度搜索：蓝易云

评论