关于浏览器跨域cookie的问题

 用户0a8xoj91q0 发布于 2022-11-26 11:27
  • nodejs
  • function
  • console
  • header
  • io
  • cookie

    • 我先描述我遇到的情况:

    nodejs后端,设置:

    app.all('*', function(req, res, next) {
  console.log("appuse");
  res.header("Access-Control-Allow-Origin","*");
  res.header("Access-Control-Allow-Headers","Origin, Accept-Language, Accept-Encoding,X-Forwarded-For, Connection, Accept, User-Agent, Host, Referer, Cookie, Content-Type, Cache-Control,*");
  res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
  res.header("Access-Control-Allow-Credentials",true);
  res.header("X-Powered-By",' 3.2.1');
  res.header("Content-Type", "application/json;charset=utf-8");
  next();
});

    然后前端ajax请求后端,后端会返回set-cookie

    set-cookie:connect.sid=s%3ACOrynUfg9BleXlivy2GWX2n6gYzSnHoP.lX51TZD1YazMhcDJFTdqwPjN6pL7q1dcAhCEElVRGxQ; Path=/; Expires=Sun, 30 Oct 2016 16:15:03 GMT; HttpOnly

    像上面那样

    1 个回答

    • 服务器如果要发送Cookie,Access-Control-Allow-Origin就不能设为星号,必须指定明确的、与请求网页一致的域名。同时,Cookie依然遵循同源政策,只有用服务器域名设置的Cookie才会上传,其他域名的Cookie并不会上传,且(跨源)原网页代码中的document.cookie也无法读取服务器域名下的Cookie。

      2022-11-26 11:50 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有