tornado setcookie 与 domain的问题

dewei
  • 129

各位 我在用 tornado setcookie 但是 请求端和我的一级域名一样,比如 都是 baidu.com 但是我们二级域名不同,比如我接口服务器(tornado端)是 i,客户端的请求域名是a,现在我set_cookie 无法成功,我在self.set_cookie 中 domain='.baidu.com' 但是无效,求解决办法。

回复
阅读 2.3k
1 个回答

可以采用CORS方案解决同源策略引起的跨域问题。
tornado在baseHandler里设置默认header,也可以在需要跨域的接口里设置

def set_default_headers(self):
    self.set_header('Access-Control-Allow-Origin', 'http://a.baidu.com') 
    self.set_header('Access-Control-Allow-Credentials', 'true')
    self.set_header('Access-Control-Allow-Methods', 'POST, GET, OPTIONS')

一般生产环境是在nginx里配置。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏