我的前端同事访问他的本地应用,并为其设置主机
127.0.0.1 my.foo.com
同时在页面中他调用后端api,它在我的机器中由ajax
$.ajax({
type: "post",
url: 'http://192.168.0.204:8080/bar/search',
contentType : "application/json;charset=utf-8",
dataType: "json",
...
因为一个是my.foo.com而另一个是192.169.0.204:8080,所以后端在这种情况下无法接收cookie,因为它是跨域的。所以需要明确告诉ajax请求在请求头中携带cookie,同时服务器还需要在响应头中做一些配置,见下文
client: xhrFields: { withCredentials: true }
server:
- Access-Control-Allow-Credentials:true
- Access-Control-Allow-Origin: http://my.foo.com/
然后我发现服务器仍然无法接收cookie。我想知道为什么明确告诉ajax携带cookie不起作用?
答案 0 :(得分:1)
Cookie始终被欺骗到特定域,并且永远不会发送到其他域中的服务器。
Allow-Origin并没有改变这个事实。它只是通知浏览器允许命名主机上的脚本访问192主机。这并不意味着共享cookie,而且正如您所见,它们并非如此。
您最简单的解决方案是将两个网站放在一个域下,并将Cookie范围限定在共享域中。他们两个网站都可以阅读。无论如何你还要编造名字,为什么不给双方命名呢?
还有其他跨域共享数据的技术,但它们都涉及以cookie以外的其他方式发送数据。