未在任何浏览器中设置CORS cookie

时间：2017-12-08 16:06:30

标签： javascript cookies cors

响应具有有效的set-cookie标题，显示在响应检查器和所有内容中：

但它没有设置它，因此不会发送下一个请求。 window.document.cookie返回空字符串。设置path或expires无效，domain=localhost.com;也无效。

2天后开始失去理智，我错过了什么或不可能？我用Google搜索很多。

详细说明：

没有cookie，与CORS相关的错误
API：https://abc123.api.api-domain.com/
应用：http://www.localhost.com/（在主机文件中设置，实际上是127.0.0.1/localhost）

响应标头：

OPTIONS：
- Access-Control-Max-Age：'600'
- Access-Control-Allow-Headers：'Content-Type, Cookie'
- Access-Control-Allow-Origin：'http://www.localhost.com'
- Access-Control-Allow-Credentials：'true'
- 访问控制 - 允许 - 方法：'OPTIONS, POST'
POST：
- Access-Control-Allow-Origin：'http://www.localhost.com'
- Access-Control-Allow-Credentials：'true'
- Set-Cookie：'customCookie=somehash; domain=.localhost.com;'

获取功能：

return fetch('https://abc123.api.api-domain.com/', {
  method: 'POST',
  credentials: 'include', // to allow cookies
  headers: {
    'content-type': 'application/json'
  },
  body: JSON.stringify(someData),
}).then(res => {
  return res.json();
});

请求标头：

主持人："abc123.api.api-domain.com"
原产地："http://www.localhost.com"
Referer："http://www.localhost.com/page"

0 个答案:

没有答案