问题描述
托管在subdomain.example.com上的客户端对example.com进行api调用以获取cookie。响应具有一个Set-cookie标头,我认为该Cookie已正确返回:
但是,我看不到保存在浏览器(Chrome,Firefox,Edge)中的cookie,因此在后续的API请求中,cookie并未作为标头发送:
Set-cookie domain属性设置为.example.com,但是当我在MDN中阅读时,我认为尾随点被忽略了。
顺便说一句,有问题的cookie是csurf库设置的csrf令牌密钥。
我在做什么错?我已经进行了3个晚上的故障排除,还没有任何线索。似乎与[0]是相同的问题,但没有答案。谢谢!
[0] Set cookie from subdomain to root domain and all subdomains
解决方法
很显然,我对cors的理解不够充分-[0]使我走上了正确的轨道。这是由于未与withCredentials客户端和credentials: true进行AJAX请求,因为我正在设置一个源,因为example.com中的服务器与subdomain.example.com不同。希望对您有帮助
依赖报错 idea导入项目后依赖报错,解决方案:https://blog....
错误1:gradle项目控制台输出为乱码 # 解决方案:https://bl...