在根域上设置的 Cookie 对子域不可用 - 我做错了什么?
Cookie set on root domain not available to subdomain - what am I doing wrong?
托管在 subdomain.example.com 上的客户端使 api 调用 example.com 以获取 cookie。响应有一个 Set-cookie header,我看到 cookie 正常返回:
但是,我没有在浏览器(Chrome、Firefox、Edge)中看到保存的 cookie,因此,在随后的 [=37] 中没有作为 header 发送=] 请求:
Set-cookie domain 属性设置为 .example.com,但正如我在 MDN 中阅读的那样,我认为尾随点被忽略了。
顺便说一下,这个 cookie 是由 csurf 库设置的 csrf 令牌秘密。
我做错了什么?我已经进行了 3 个晚上的故障排除,我还没有任何线索。似乎与 [0] 是同一个问题,但那个问题没有答案。谢谢!
[0] Set cookie from subdomain to root domain and all subdomains
显然我对 cors 的理解不够好 - [0] 让我走上了正确的轨道。这是因为没有使用 withCredentials 客户端和 credentials: true 执行 AJAX 请求,因为我设置了一个来源,因为 example.com 中的服务器与 [=13] 中的服务器不同=].希望对你有帮助
[0]
托管在 subdomain.example.com 上的客户端使 api 调用 example.com 以获取 cookie。响应有一个 Set-cookie header,我看到 cookie 正常返回:
但是,我没有在浏览器(Chrome、Firefox、Edge)中看到保存的 cookie,因此,在随后的 [=37] 中没有作为 header 发送=] 请求:
Set-cookie domain 属性设置为 .example.com,但正如我在 MDN 中阅读的那样,我认为尾随点被忽略了。
顺便说一下,这个 cookie 是由 csurf 库设置的 csrf 令牌秘密。
我做错了什么?我已经进行了 3 个晚上的故障排除,我还没有任何线索。似乎与 [0] 是同一个问题,但那个问题没有答案。谢谢!
[0] Set cookie from subdomain to root domain and all subdomains
显然我对 cors 的理解不够好 - [0] 让我走上了正确的轨道。这是因为没有使用 withCredentials 客户端和 credentials: true 执行 AJAX 请求,因为我设置了一个来源,因为 example.com 中的服务器与 [=13] 中的服务器不同=].希望对你有帮助
[0]