我是Web应用程序安全的新手,我正试图通过" FedAuth"请求标头中的cookie,我相信它是一个声明/身份标记,当它对外部Azure Web App(Web API 2)进行Ajax调用时,从Web站点开始。
我试图1)使用" SupportsCredentials"在Web API中启用CORS。属性,然后2)设置" XMLHttepRequest.withCredentials"在客户端Ajax调用。但是,在检查网站内的网络流量后,客户端JavaScript甚至无法访问" FedAuth" cookie,因此它甚至无法在请求中传输到Web API。
有什么方法可以访问和传递" FedAuth"调用外部Web API时的cookie / identity。