[英]Cookie in AJAX response from other domain not honored - are there workarounds
我在域api.example.com
上有一個服務器端 API
用戶正在訪問www.website.com
,其中腳本向api.example.com
發出 XmlHttpRequest 並獲得帶有 cookie 的響應。
看起來 API 的響應 cookie 不受 HTTP 代理的支持。
我知道非跨域泄漏 cookie 策略,但我認為這里的域是api.example.com
。 好像猜錯了
我在api.example.com
API api.example.com
可以通過其他方式記住從一個站點到另一個站點的用戶數據? 如果沒有,從這個角度來看,像 Criteo 和其他重定向網站這樣的服務如何工作?
確保您的 API 設置:
Access-Control-Allow-Credentials
標頭在可能的預檢響應和常規響應中設置為true
,Access-Control-Allow-Origin
標頭到來自實際請求的源值,XMLHttpRequest.withCredentials
設置為true
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.