我有一个运行在localhost:8000的django服务器,将localhost:3000列入了CORS的白名单并允许凭据。同时React应用正在localhost:3000运行。
我发现,如果react使用127.0.0.1:8000调用django的api,那么即使我将allow-credential设置为true,也不会在请求中设置cookie。 (服务器仍然接受该请求,也没有CORS错误)
h.store但是export const httpPatch = (url: string, data: any): Promise<any> =>
axios
.patch(url, data, { withCredentials: true })
.then(({ data }) => toCamelCase(data));
可以正常工作,设置cookie,也没有CORS。有人知道为什么吗?
答案 0 :(得分:1)
127.0.0.1与localhost的来源不同,因此不会共享Cookie集。 Cookie绑定到单个来源。