问题描述
托管在subdomain.example.com
上的客户端对example.com
进行api调用以获取cookie。响应具有一个Set-cookie
标头,我认为该Cookie已正确返回:
但是,我看不到保存在浏览器(Chrome,Firefox,Edge)中的cookie,因此在后续的API请求中,cookie并未作为标头发送:
Set-cookie
domain
属性设置为.example.com
,但是当我在MDN中阅读时,我认为尾随点被忽略了。
顺便说一句,有问题的cookie是csurf
库设置的csrf令牌密钥。
我在做什么错?我已经进行了3个晚上的故障排除,还没有任何线索。似乎与[0]是相同的问题,但没有答案。谢谢!
[0] Set cookie from subdomain to root domain and all subdomains
解决方法
很显然,我对cors的理解不够充分-[0]使我走上了正确的轨道。这是由于未与withCredentials
客户端和credentials: true
进行AJAX请求,因为我正在设置一个源,因为example.com
中的服务器与subdomain.example.com
不同。希望对您有帮助