我的react应用程序在localhost上,API在AWS lambda上,我想为API设置cookie,以在每个API调用上传递用户身份验证令牌。我正在使用Universal-cookie插件,它在没有域参数的情况下也可以正常工作,默认情况下使用本地主机,但是当我在域参数cookie中传递aws url时未保存。
这是我用来设置域的代码
cookies.set('cookieAuth', res.data.auth_token, { path: '/', expires: expOn, domain: '.amazonaws.com'});
答案 0 :(得分:0)
您不能在Cookie中设置其他域。您只能设置运行应用程序的域或子域。
对于一个实例,如果应用程序在test.com上运行,则可以为test.com或它的任何其他子域设置cookie,但是不能为xyz.com设置cookie。
在这种情况下,如果您要在两个不同的服务器上运行应用程序和后端/ API,则要在所有后续API请求中发送cookie,则必须从服务器端设置cookie。
您可以参考HttpOnly Cookie MDN了解服务器端Cookie / httpOnly Cookie