javascript - 关于浏览器跨域cookie的问题
本文介绍了javascript - 关于浏览器跨域cookie的问题的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
我先描述我遇到的情况:
nodejs后端,设置:
app.all('*', function(req, res, next) {
console.log("appuse");
res.header("Access-Control-Allow-Origin","*");
res.header("Access-Control-Allow-Headers","Origin, Accept-Language, Accept-Encoding,X-Forwarded-For, Connection, Accept, User-Agent, Host, Referer, Cookie, Content-Type, Cache-Control,*");
res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
res.header("Access-Control-Allow-Credentials",true);
res.header("X-Powered-By",' 3.2.1');
res.header("Content-Type", "application/json;charset=utf-8");
next();
});
然后前端ajax请求后端,后端会返回set-cookie
set-cookie:connect.sid=s%3ACOrynUfg9BleXlivy2GWX2n6gYzSnHoP.lX51TZD1YazMhcDJFTdqwPjN6pL7q1dcAhCEElVRGxQ; Path=/; Expires=Sun, 30 Oct 2016 16:15:03 GMT; HttpOnly
像上面那样?。
但是问题来了。。。浏览器并没有自己设置cookie,之后发送请求的时候也没有cookie。
查了半天,是因为跨域,放在同一个域下则问题解决,那么我现在想知道。。。
如和在这种跨域的情况下让浏览器设置cookie之后发送 cookie?
谢谢~
解决方案
服务器如果要发送Cookie,Access-Control-Allow-Origin就不能设为星号,必须指定明确的、与请求网页一致的域名。同时,Cookie依然遵循同源政策,只有用服务器域名设置的Cookie才会上传,其他域名的Cookie并不会上传,且(跨源)原网页代码中的document.cookie也无法读取服务器域名下的Cookie。
这篇关于javascript - 关于浏览器跨域cookie的问题的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文