那些遇到过的问题

即使所有CORS允许,Firefox也不会保留跨域发送的cookie

Flo*_*anB 5 cookies firefox cross-domain cors

我遇到Firefox的问题,而Chrome工作正常.情况如下:

  • Website1.com在SSL中返回一个html页面.
  • 此页面通过img标签或XMLHttpRequest(同一问题)向SSL中的Website2.com发出请求.
  • Website2.com返回一个自己设置的cookie
  • Firefox忽略了这个cookie.它永远不会存储,即使它显示在控制台中.
  • 控制台不会抱怨任何事情.

客户发送:

Origin: https://website1.com
Run Code Online (Sandbox Code Playgroud)

服务器返回:

Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: *
Access-Control-Allow-Methods: *
Access-Control-Allow-Origin: https://website1.com
Access-Control-Expose-Headers: *
Set-Cookie: ...
Run Code Online (Sandbox Code Playgroud)

还有什么我对CORS的遗漏?

谢谢!

prz*_*_li 0 

Access-Control-Allow-Credentials: true
Run Code Online (Sandbox Code Playgroud)

是一个特殊的标志。如果一方声明了,另一方也必须声明它,否则就会出现安全故障,浏览器将不会接受数据。

因此,将相同的标头添加到客户端请求中。(或者,如果您控制服务器,请考虑不使用cookie并使用其他机制传递数据)

归档时间:

查看次数:

771 次

最近记录:

7 年,10 月 前
相关归档
将cookie字符串转换为Python字典 10
Cookie 是在开发时设置的,但不在 vercel 服务器中设置 7
z-index css弹出框和ie7 6
CORS过滤器tomcat 7请求的资源上没有"Access-Control-Allow-Origin"标头 6
提取:从提取响应中获取Cookie 6
没有 identi Identity 的 Blazor 应用程序中的 RevalidatingServerAuthenticationStateProvider 6
浏览器如何知道在请求时将哪些cookie发送到服务器? 5
剪影认证者cypter钥匙,曲奇饼签名者钥匙 5
JavaScript如何从用户的计算机获取数据? 3
我无法在Tornado / Python上设置Cookie 1
难疑归档
如何在JavaScript中验证电子邮件地址? 4099
Docker与虚拟机有何不同? 3523
如何从列表列表中制作一个平面列表? 2950
event.preventDefault()与return false 2891
迭代字典的最佳方法是什么? 2455
为什么我不应该在PHP中使用mysql_*函数? 2432
如何在Git中检索当前提交的哈希值? 1788
Git diff对付藏匿处 1265
如何从GET参数中获取值? 1255
.gitignore for Visual Studio项目和解决方案 1115