获得徽章 0
- 「每天一点点🕐」【关于跨域携带 Cookie 的几个点】
1、服务端需设置:
Access-Control-Allow-Credentials:true,
Allow-Control-Allow-Origin:"服务器接受请求的域名"(此时不可用*通配符,且只能指定单一域名);
2、客户端需设置:withCredentials:true;
3、Andriod 5.0 以后的 WebView 无法写入跨域 Cookie,
需对于 WebView 调用 setAcceptThirdPartyCookies 方法。
IOS 7.0 之后,需对于 WebView 设置 setCookieAcceptPolicy 配置;
4、跨域 Cookie 依然遵循“同源策略”,只有目标服务器域名设置的 Cookie 才会上传给 目标服务器;客户端使用 document.cookie 也无法读取目标服务器域名下 Cookie(因为服务端和客户端跨域,所以只能读取、传递自己种的 Cookie,无法获取到对方的 Cookie )。
展开228 - GitHubDaily 2018 年分享的开源项目复盘分类整理,方便大家查找以往分享过的开源项目,GitHub 地址:
github.com
知乎:www.zhihu.com
公众号:GitHubDaily (图4)122
t.cn