浏览器发送第一次跨域请求时,如何知道服务器是否允许携带Cookie

在浏览器发送ajax跨域请求时,如果需要提交cookie,则需要修改xhr.withCredentials = true,并且服务器端Access-Control-ALLOW-Credentials = true。
问题一:如果服务器端不允许跨域,响应是否还是会添加Cookie到浏览器。服务端代码如下:

HttpCookie cookie = new HttpCookie("myCookie");
cookie.Value = "2133333333333333";
cookie.Expires = DateTime.Now.AddDays(7);
HttpContext.Current.Response.SetCookie(cookie);

问题二:设置withCredentials为true,第一次跨域请求时会不会带上cookie?(此时浏览器端应该还不知道服务器端是否允许携带cookie吧)

阅读 4.3k
撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题