使用 POST 方法设置 Cross-Origin 个 Cookie

Set Cross-Origin Cookies Using POST Method

我希望使用 POST 方法在服务器端设置 cross-origin cookie。

在服务器端设置 Cors 设置以允许 cross-domain 请求和凭据。

从 cross-domain JS 应用程序发送 POST 后,尽管响应 set-cookies headers.[=12= cookie 未显示在浏览器中]

但是,使用 GET 方法从服务器设置 cross-domain Cookie 工作正常,并且保存在浏览器中。

我找不到关于此的一些文档,如果有人能解释为什么不能使用 POST 设置 cookie,我将不胜感激?

其他服务器设置的cookie只会在源站可见。

例如,您有 site.com 和 ads.com。 Site.com 想使用 ads.com 的一些资源。

  • 第 1 步:site.com 向 ads.com 发送 GET/POST 请求。
  • 第 2 步:ads.com 发送附有 cookie(ad_id=blala) 的响应。此 cookie 源自 ads.com,并且仅在 ads.com.
  • 可见
  • 第 3 步:site.com 将带有 cookie(ad_id=blala) 的其他请求发送到 ads.com。

如果您检查 site.com 中的 cookie,则无法找到 ad_id cookie,因为此 cookie 仅在 ads.com 中可见。

在这种情况下,要查看 cookie,请转到 ads.com 而不是您的站点。