问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

关于浏览器跨域cookie的问题

头像
aircloud
    9954105127

    我先描述我遇到的情况:

    nodejs后端,设置:

    app.all('*', function(req, res, next) {
  console.log("appuse");
  res.header("Access-Control-Allow-Origin","*");
  res.header("Access-Control-Allow-Headers","Origin, Accept-Language, Accept-Encoding,X-Forwarded-For, Connection, Accept, User-Agent, Host, Referer, Cookie, Content-Type, Cache-Control,*");
  res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
  res.header("Access-Control-Allow-Credentials",true);
  res.header("X-Powered-By",' 3.2.1');
  res.header("Content-Type", "application/json;charset=utf-8");
  next();
});

    然后前端ajax请求后端,后端会返回set-cookie

    set-cookie:connect.sid=s%3ACOrynUfg9BleXlivy2GWX2n6gYzSnHoP.lX51TZD1YazMhcDJFTdqwPjN6pL7q1dcAhCEElVRGxQ; Path=/; Expires=Sun, 30 Oct 2016 16:15:03 GMT; HttpOnly

    像上面那样?。

    但是问题来了。。。浏览器并没有自己设置cookie,之后发送请求的时候也没有cookie。

    查了半天,是因为跨域,放在同一个域下则问题解决,那么我现在想知道。。。

    如和在这种跨域的情况下让浏览器设置cookie之后发送 cookie?

    谢谢~

    node.jscookiewebajaxjavascript
    阅读 4.7k
    2 个回答
    得票最新
    头像
    pod2g
      1.2k22229
      ✓ 已被采纳

      服务器如果要发送Cookie,Access-Control-Allow-Origin就不能设为星号,必须指定明确的、与请求网页一致的域名。同时,Cookie依然遵循同源政策,只有用服务器域名设置的Cookie才会上传,其他域名的Cookie并不会上传,且(跨源)原网页代码中的document.cookie也无法读取服务器域名下的Cookie。

      头像
      zaaack
        16914

        在使用ajax时需要withCredentials参数为true浏览器在跨域时才会带上cookie

        var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://example.com/', true);
xhr.withCredentials = true;
xhr.send(null);

        http://devdocs.io/dom/xmlhttp...

        $.ajax({
   url: a_cross_domain_url,
   xhrFields: {
      withCredentials: true
   }
});

        http://devdocs.io/jquery/jque...

        撰写回答
        你尚未登录,登录后可以
        • 和开发者交流问题的细节
        • 关注并接收问题和回答的更新提醒
        • 参与内容的编辑和改进,让解决方法与时俱进
        推荐问题