服務器端 Cookie 的設置失敗 - Python Tornado Framework
[英]Setting of Server Side Cookie is failing - Python Tornado Framework
問題描述
我正在嘗試在客戶端設置服務器端 cookie(會話)。 但它正在失敗。
過程如下:
1) 從 blog.abc.com 發起對位於 abc.com 中的 API 的調用。
2) 來自 abc.com 的 API 將向 blog.abc.com 返回一個響應對象。
我從 API 獲取響應對象中的 set_cookie,但在客戶端它沒有設置!
以下是我從 blog.abc.com 調用 API 時來自 abc.com 的請求和響應標頭
請求頭:
Host: abc.com
Connection: keep-alive
Accept: */*
Origin: http://blog.abc.com
Referer: http://blog.abc.com/
響應頭:
Connection: keep-alive
Set-Cookie: session_token="2|1:0|10:1474371987|13:session_token|44:NDFjZjNiZjFiYjcwNDk4ZTk4NDllYmRhNmNkYzFjZTA=|f60c277db4f5f38ec31f55bc581ddcf997f38fa493276508156f983500de4b25"; expires=Wed, 21 Sep 2016 11:46:27 GMT; Path=/
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
X-Frame-Options: DENY
但是在客戶端(blog.abc.com)中,沒有cookie(“session-token”)。
任何人都可以請幫忙。 提前致謝。
1 個解決方案
解決方案1
1 2016-09-21 10:50:28
cookie 應該仍然在 abc.com 上正確設置,但您無法在 blog.abc.com 上從 javascript 看到該 cookie。 這是同源策略的一部分:您無法看到為另一個域設置的 cookie(不管access-control-allow-* )。 如果您需要在客戶端中使用此信息,則它需要位於響應正文中。
在Tornado應用程序中設置自定義域而不是127.0.0.1
[英]setting custom domain instead of 127.0.0.1 in Tornado application
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.