我正在使用wso2 api manager(版本2.1.0)来公开一些rest api。我需要将“Cookie”作为标题发送给我的一些其他api(s)。我使用“API Manager store”来测试rest api(https://localhost:9443/store)。但是当我将Cookie设置为Header Request时,我在浏览器中看到此日志并且调用失败:
拒绝设置不安全的标题“Cookie”
但是当我使用任何其他标题如“customHeader”时,它可以正常工作。
在API_HOME / repository / conf / api-manager.xml中,我改变了这一行:
<Access-Control-Allow-Headers>Cookie,customHeader,authorization,Access-Control-Allow-Origin,Content-Type,SOAPA</Access-Control-Allow-Headers>
我还在api manager发布者(https://localhost:9443/publisher)中启用“启用基于API的CORS配置”
我真的陷入了困境。 有没有办法在api管理器中设置Cookie头?
提前致谢
答案 0 :(得分:0)
实际上你不能这样设置Cookie标头。
浏览器会限制您创建Cookie的方式,允许您仅为特定的域和路径以及特定的到期时间设置Cookie。
Cookie标头是为请求域和路径定义的所有标头的集合,因此您无法直接覆盖此标头。
设置HTTP Cookie涉及使用您要设置的值发送Set-Cookie标头。
检查出来: