如何使用 CORS 来允许设置 Cookie
当你使用 CORS(跨源资源共享)时,如果你希望跨域请求能够设置 Cookie,需要满足以下几个条件:
服务器端需要在响应头中设置
Access-Control-Allow-Credentials
为true
。这表示服务器允许客户端在跨域请求中携带凭证(包括 Cookies 和 HTTP 认证信息)。
例如,如果你在 Node.js 中使用 Express 框架,可以这样设置:
复制代码
客户端发起请求时,也需要设置
withCredentials
为true
。这表示客户端在发起跨域请求时会携带凭证。
例如,如果你在浏览器中使用 Fetch API,可以这样设置:
复制代码
另外,当
Access-Control-Allow-Credentials
设置为true
时,服务器端不能将Access-Control-Allow-Origin
设置为*
,必须指定具体的域名。例如:
复制代码
以上就是使用 CORS 来允许设置 Cookie 的方法。
香港五网 CN2 网络云服务器链接:www.tsyvps.com
蓝易云香港五网 CN2 GIA/GT 精品网络服务器。拒绝绕路,拒绝不稳定。
版权声明: 本文为 InfoQ 作者【百度搜索:蓝易云】的原创文章。
原文链接:【http://xie.infoq.cn/article/7b2c8591bff8ed3844941c9f4】。文章转载请联系作者。
评论