「每天一点点🕐」【关于跨域携带 Cookie 的几个点】
1、服务端需设置:
Access-Control-Allow-Credentials:true,
Allow-Control-Allow-Origin:"服务器接受请求的域名"(此时不可用*通配符,且只能指定单一域名);
2、客户端需设置:withCredentials:true;
3、Andriod 5.0 以后的 WebView 无法写入跨域 Cookie,
需对于 WebView 调用 setAcceptThirdPartyCookies 方法。
IOS 7.0 之后,需对于 WebView 设置 setCookieAcceptPolicy 配置;
4、跨域 Cookie 依然遵循“同源策略”,只有目标服务器域名设置的 Cookie 才会上传给 目标服务器;客户端使用 document.cookie 也无法读取目标服务器域名下 Cookie(因为服务端和客户端跨域,所以只能读取、传递自己种的 Cookie,无法获取到对方的 Cookie )。❤
展开
Daisy_D于2019-02-19 08:03发布的图片
2