我在www.example.com下设置了一个cookie,然后当我向api-request.com发送CORS请求(POST)时,请求头中没有携带这个cookie。
在这种情况下,cookie是否可以发送。或者我必须将 cookie 设置为 api-request.com。
ps:cookie 的 SameSite 是 None,我用 Axios 设置了 withCredentials: true。
答案 0 :(得分:0)
对于浏览器,如果不同的域,它不允许发送 cookie,即使你不能发出 XHR 请求,但如果 api-request.com 有标题
Access-Control-Allow-Origin: *Access-Control-Allow-Credentials: trueAccess-Control-Allow-Headers: true你可以发送cookies
对于 node.js,您可以发送自定义 cookie 或任何标头。