cors方案是否可以写入三方cookie?

zwwill_木羽
  • 6.3k

RT
举例说明,a.com站点下发起b.com/setcookie请求

  • 能否成功将cookie写入b.com站点下?

  • a.com呢?

  • 同时请教下写入cookie的原理

三个问题,请赐教。

回复
阅读 3.4k
1 个回答

a.com发起b.com/setcookie请求时,如果是cors方式,由于同源策略,读与取都是b.com下的cookie,而非a.com。
如果要写到a.com下,可以通过ngix反向代理跨域配置:proxy_cookie_domain b.com a.com;
也可以通过中间件http-proxy-middleware代理跨域时,配置加上cookieDomainRewrite: 'a.com'参数,都是用来修改转发过来的cookie中域名为当前a.com域,所以实现了a.com下cookie写入。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
你知道吗?

宣传栏