我已登录REST API,并在响应中返回Set-Cookie标题。
但是,如果我尝试再次列出某些对象的请求,则表示我未经授权 - 请登录。
我不确定如何处理Set-Cookie标头。有没有办法控制日志,将其存储在const中,并将其与未来的请求一起发送?
请帮忙。
谢谢!
答案 0 :(得分:0)
默认情况下,对于非同一来源请求,浏览器不会发送凭据(例如HTTP Cookie和HTTP身份验证)。调用XMLHttpRequest对象时,必须在其上设置特定属性。
您可以在$.ajax来电
xhrFields: {
withCredentials: true
}