我正在使用Spring Boot,虽然我能够在服务器上设置cookie,但它可以在浏览器的响应中使用,但是它不会在进一步的请求中提交,并且原因似乎是子域问题。我将详细说明具体问题和内容
请求页面:http://stgapi.py.com 它进行API调用 - > http://secure.stgapi.py.com
Cookie设置为 结构域> .py.com也尝试使用.stgapi.py.com 路径 - > /
这在浏览器中可见,但在随后的调用中 http://secure.stgapi.py.com未提交Cookie
因此请求重新登录并进入无限循环的登录和失败。
非常感谢任何帮助,整个网站都说它是如何运作的,无法使其发挥作用。
答案 0 :(得分:0)
经过多次头脑风暴,我们发现需要设定 (" Access-Control-Allow-Credentials"," true")
客户端(用户代理)也应发送 withCredrentials:true
进一步(" Access-Control-Allow-Origin")不应设置为" *"并且只支持一个值(原点)。
原因:上面的例子被认为是CORS请求,而不是它在第一个地方的看法。