我对两个站点api.example.com和app.example.com使用cloudflare访问。
在为app进行身份验证时,我也希望对api进行身份验证。从cloudflare docs中读取:
Cloudflare检查请求是否具有有效的CF_AUTHORIZATION cookie。 在此示例中,用户还没有cookie。云耀斑 Access查找您的Access配置并将用户重定向到 您的登录页面。您的用户可以选择配置的身份提供者 并继续使用其IdP凭据登录。
所以我知道我可以通过在向api请求时设置CF_AUTHORIZATION cookie来做到这一点。然后我发现xhr.withCredentials = true可以将cookie发送到api。但是在到达api之前,请求已被重定向并返回CORS错误。
如何将cookie添加到预检中?还是有其他方法可以做到?
Google Chrome不允许使用cookie设置setRequestHeader。
非常感谢!