我使用“ document.cookie”(本地主机:8000)在客户端的浏览器上创建了一个cookie。然后,我使用XMLHttpRequest()来调用同源服务器(localhost:8000)。我可以在服务器上使用PHP的$ _COOKIE来获取我在客户端上创建的cookie。
当我使用跨域服务器(localhost:8080)进行相同操作时,即使我将XMLHttpRequest对象的'withCredentials'属性设置为'true'并在服务器端使用了以下内容,我也无法获得cookie :
header(“ Access-Control-Allow-Origin:http:// localhost:8000”); header(“ Access-Control-Allow-Credentials:true”);
这意味着本地cookie仅在相同来源的服务器上可见,而在交叉来源的服务器上不可见。我的理解正确吗,或者我做错了什么?
谢谢 阿尔伯特
答案 0 :(得分:-1)
当我了解到比XMLHttpRequest更新的Fetch时,我以为可以将在浏览器上创建的本地cookie发送到跨源服务器,但是令我惊讶的是,我发现了相同的结果。文档说我可以。请参考以下部分: 使用https://developer.mozilla.org/en-US/docs/Web/API/Fetch_API/Using_Fetch
中包含的凭据发送请求