不接受来自其他域的AJAX响应中的Cookie-是否有解决方法
我在域不接受来自其他域的AJAX响应中的Cookie-是否有解决方法,ajax,api,cookies,cross-domain,Ajax,Api,Cookies,Cross Domain,我在域API.example.com 用户正在访问www.website.com,其中脚本向api.example.com发出XmlHttpRequest请求,并使用cookie获取响应 HTTP代理似乎不遵守API的响应cookie 我知道非跨域泄漏cookie策略,但我认为这里的域应该是api.example.com。看来我猜错了 我在API.example.com上的API是否有其他方法可以将用户数据从一个站点记住到另一个站点?如果没有,从这个角度来看,Criteo和其他重定目标站点这样的
API.example.com
用户正在访问www.website.com
,其中脚本向api.example.com
发出XmlHttpRequest请求,并使用cookie获取响应
HTTP代理似乎不遵守API的响应cookie
我知道非跨域泄漏cookie策略,但我认为这里的域应该是api.example.com
。看来我猜错了
我在
API.example.com
上的API是否有其他方法可以将用户数据从一个站点记住到另一个站点?如果没有,从这个角度来看,Criteo和其他重定目标站点这样的服务如何工作?确保您的API设置:
访问控制允许凭证
标题在可能的飞行前响应和常规响应中为true
访问控制允许原点
头到实际请求原点的值XMLHttpRequest.withCredentials
设置为true
在可能的飞行前响应和常规响应中,是否将1.:
Access Control Allow Credentials
标题设置为true
?2.:Access Control Allow Origin
头到实际请求的Origin值?3.:客户端是否将XMLHttpRequest.withCredentials
设置为true
?@MichalFoksa谢谢,原来这就是解决方案。您介意我将注释转换为答案吗?