我在www.example.com
下设置了一个cookie,然后当我向api-request.com
发送CORS请求(POST)时,请求头中没有携带这个cookie。
在这种情况下,cookie是否可以发送。或者我必须将 cookie 设置为 api-request.com
。
ps:cookie 的 SameSite
是 None
,我用 Axios 设置了 withCredentials: true
。
答案 0 :(得分:0)
对于浏览器,如果不同的域,它不允许发送 cookie,即使你不能发出 XHR 请求,但如果 api-request.com
有标题
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: true
你可以发送cookies
对于 node.js,您可以发送自定义 cookie 或任何标头。