[英]Cookie in AJAX response from other domain not honored - are there workarounds
我在域api.example.com
上有一个服务器端 API
用户正在访问www.website.com
,其中脚本向api.example.com
发出 XmlHttpRequest 并获得带有 cookie 的响应。
看起来 API 的响应 cookie 不受 HTTP 代理的支持。
我知道非跨域泄漏 cookie 策略,但我认为这里的域是api.example.com
。 好像猜错了
我在api.example.com
API api.example.com
可以通过其他方式记住从一个站点到另一个站点的用户数据? 如果没有,从这个角度来看,像 Criteo 和其他重定向网站这样的服务如何工作?
确保您的 API 设置:
Access-Control-Allow-Credentials
标头在可能的预检响应和常规响应中设置为true
,Access-Control-Allow-Origin
标头到来自实际请求的源值,XMLHttpRequest.withCredentials
设置为true
。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.