本地Web应用程序请求没有Cookie的另一个网站的图像?

时间:2018-12-25 05:16:32

标签: authentication cookies cross-domain

这很奇怪,我已经用Google搜索了一天,但没有好的答案。让我们说清楚:

我有一个本地运行的Web应用程序。我可以通过http://localhosthttp://www.mylocalhost.com来查看它(在指向127.0.0.1的主机文件中指定了localhost和www.mylocalhost.com)。

此本地应用程序的页面中有一个<img>标签:<img src="http://mycompany.com/files/abcdefg.jpg" alt="abcdefg" />。我想在此页面上显示图像。该图像由mycompany.com提供,需要经过身份验证的访问。我确认我已经登录mycompany.com,并且肯定在浏览器中找到mycompany.com的经过身份验证的cookie,并且可以通过此链接http://mycompany.com/files/abcdefg.jpg直接获取图像。

但是,当我尝试通过本地Web应用程序的页面显示此图像文件时,它总是失败,因为浏览器没有为图像请求设置cookie。我在浏览器的调试控制台中对此进行了检查。 (通常可以由F12激活)。实际上,该请求没有cookie。

更奇怪的是,当我将此Web应用程序放在我们的测试服务器(另一台计算机)上时,一切正常。看来此问题仅在本地发生。

我已经一遍又一遍地尝试了。即使我在hosts文件中更改了域名,它仍然无法正常工作。而且也不只是Chrome的问题,Edge和Firefox的行为相同。

我几乎意识到这可能是W3C规则,但我仍然没有找到它。

0 个答案:

没有答案