跨域创建Cookie
要想浏览器处理 CORS 跨域中的 Cookie 只需要分别在网页以及服务端作出一点点改变:
1.前端,对于跨域的 XMLHttpRequest 请求,需要设置 withCredentials
属性为 true
。
前端xhr设置1
2
3
4
5
6
7
8url: settings_1.settings.pathAPI + path,
method: 'post',
data: { },
transformRequest: [
function (data) { }
],
withCredentials: true, // [开启 跨站点 证书 访问控制]
headers: { 'Content-Type': 'application/x-www-form-urlencoded' }
2.服务端,响应中必须携带 Access-Control-Allow-Credentials: true
首部。
如果服务端的响应中未携带Access-Control-Allow-Credentials: true
首部,浏览器将不会把响应的内容返回给发送者。
服务器跨域设置1
2
3
4
5
6
7
8let url = requestData.getHeader("Origin");
// console.log("OriginUrl::", url);
responseData.setHeader('Access-Control-Allow-Origin', url)
responseData.setHeader('Access-Control-Allow-Methods', 'POST')
responseData.setHeader('Access-Control-Allow-Headers', 'x-requested-with,content-type')
responseData.setHeader("Access-Control-ALLOW-Credentials", "true") // 跨域设置cookie
responseData.renderJSON(callback)
总结要想设置和获取跨域 Cookie
,上面提到的两点缺一不可。
另外有一点需要注意的是:规范中提到,如果 XMLHttpRequest
请求设置了 withCredentials
属性,那么服务器不得设置 Access-Control-Allow-Origin的值为*
,否则浏览器将会抛出The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*'
错误。