标签: django django-rest-framework session-cookies django-csrf django-cors-headers
我在foo.com有一个React Frontend Client,在bar.com有Django Backend服务器。我使用Django的会话身份验证进行登录。当foo.com的客户端向bar.com发出CORS登录请求时,后端服务器在响应中成功发送了Set-Cookie标头(csrftoken和sessionid),但是这些cookie是为Domain bar.com(即后端域)设置的。我希望为我的Frontend域(即foo.com)设置这些cookie。我能做到吗?