使用 POST 方法设置 Cross-Origin 个 Cookie
Set Cross-Origin Cookies Using POST Method
我希望使用 POST 方法在服务器端设置 cross-origin cookie。
在服务器端设置 Cors 设置以允许 cross-domain 请求和凭据。
从 cross-domain JS 应用程序发送 POST 后,尽管响应 set-cookies headers.[=12= cookie 未显示在浏览器中]
但是,使用 GET 方法从服务器设置 cross-domain Cookie 工作正常,并且保存在浏览器中。
我找不到关于此的一些文档,如果有人能解释为什么不能使用 POST 设置 cookie,我将不胜感激?
其他服务器设置的cookie只会在源站可见。
例如,您有 site.com 和 ads.com。 Site.com 想使用 ads.com 的一些资源。
- 第 1 步:site.com 向 ads.com 发送 GET/POST 请求。
- 第 2 步:ads.com 发送附有 cookie(ad_id=blala) 的响应。此 cookie 源自 ads.com,并且仅在 ads.com.
可见
- 第 3 步:site.com 将带有 cookie(ad_id=blala) 的其他请求发送到 ads.com。
如果您检查 site.com 中的 cookie,则无法找到 ad_id cookie,因为此 cookie 仅在 ads.com 中可见。
在这种情况下,要查看 cookie,请转到 ads.com 而不是您的站点。
我希望使用 POST 方法在服务器端设置 cross-origin cookie。
在服务器端设置 Cors 设置以允许 cross-domain 请求和凭据。
从 cross-domain JS 应用程序发送 POST 后,尽管响应 set-cookies headers.[=12= cookie 未显示在浏览器中]
但是,使用 GET 方法从服务器设置 cross-domain Cookie 工作正常,并且保存在浏览器中。
我找不到关于此的一些文档,如果有人能解释为什么不能使用 POST 设置 cookie,我将不胜感激?
其他服务器设置的cookie只会在源站可见。
例如,您有 site.com 和 ads.com。 Site.com 想使用 ads.com 的一些资源。
- 第 1 步:site.com 向 ads.com 发送 GET/POST 请求。
- 第 2 步:ads.com 发送附有 cookie(ad_id=blala) 的响应。此 cookie 源自 ads.com,并且仅在 ads.com. 可见
- 第 3 步:site.com 将带有 cookie(ad_id=blala) 的其他请求发送到 ads.com。
如果您检查 site.com 中的 cookie,则无法找到 ad_id cookie,因为此 cookie 仅在 ads.com 中可见。
在这种情况下,要查看 cookie,请转到 ads.com 而不是您的站点。