我正在向跨源发出GET请求,该请求返回一个cookie和一个响应。
当我在Chrome中执行此操作时,我可以访问响应并设置cookie。但是,如果我在Firefox中执行相同的操作,则可以访问响应,但未设置cookie。
服务器端的CORS标头是:
Access-Control-Allow-Origin: http://localhost:8100
Access-Control-Allow-Credentials: true
在客户端,我像这样使用Angular HttpClient:
makeGetRequest() {
this.http.get(url, { responseType: Text, withCredentials: true}).pipe(...);
}
重点在于以下事实:CORS在Firefox上不会失败,它不会设置cookie!