首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >CORS请求会话/ cookie?

CORS请求会话/ cookie?
EN

Stack Overflow用户
提问于 2018-05-31 05:30:19
回答 2查看 0关注 0票数 0

我的应用程序有一个PHP服务器和一个客户端(一个JS单页应用程序)。他们是单独的项目并部署在不同的域中。客户端使用服务器公开的RESTful API。

此应用程序将与处理验证的第三方集成,因此用户无法直接登录。我们的服务器只是收到一个SSO令牌(它有适当的签名,以便我们验证其完整性)。

我们还为所有请求在传输层执行安全性。

我想要做的是,一旦SSO令牌得到验证,就启动我自己的会话,然后将用户重定向到客户端。我认为,一旦创建了会话,浏览器就会自动发送正确的Cookie头文件给异步API调用,但似乎并非如此。

由于安全原因,这是故意禁用的吗?

EN

回答 2

Stack Overflow用户

发布于 2018-05-31 13:59:11

你必须设置withCredentialstrue了跨域XHR请求包括饼干。

CORS的回应也必须说Access-Control-Allow-Credentials: true(这是为什么widthCredentials默认false)。

票数 0
EN

Stack Overflow用户

发布于 2018-05-31 15:21:37

我认为一旦创建了会话,浏览器就会自动发送正确的Cookie头文件给异步API调用

不适用于启用CORS的资源的跨域请求(如果我正确理解了你描述的设置,这里似乎就是这种情况。)

要做到这一点,你需要设置withCredentials标志。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/-100004660

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档