use*_*529 2 javascript cookies rest web-services angularjs
我在AngularJS中有一个UI,可以用Java调用REST Web服务。两者都部署在不同的域上。webservice和AngularJS都启用了CORS。
Web服务将cookie作为一个REST请求的一部分返回。Cookie中包含Web服务域。
在我的AngularJS应用中,我将向服务器发出REST请求,然后必须读取作为响应返回的cookie。
我如何读取从该Web服务返回的cookie?我已阅读到我无法访问来自不同域的cookie。我还不完全了解这实际上是如何工作的。
另一个问题是,如果我无法读取Cookie,那么可以从AngularJS应用中为该域设置Cookie,并将其发送到Web服务吗?
您无法通过JS从另一个域访问cookie,并且可能完全无法从JS访问cookie,具体取决于cookie的属性。这全部由浏览器强制执行。
如果您使用的是在另一个域上托管的API,则可以考虑使用令牌和本地存储,然后在调用时使用HttpInterceptor将安全令牌添加到标头中。
如果您的安全基础结构依赖于您拥有cookie,那么您将不得不使用某种可以在两个域上交换为cookie的共享令牌。
| 归档时间: |
|
| 查看次数: |
3987 次 |
| 最近记录: |