Cookies 如何处理多个CORS请求的cookie
假设我有一个域名为myapp.com的web应用程序。 该web应用程序将主要是一个客户端繁重的应用程序,并将发出经过身份验证的CORS请求,基本上将Cookie设置为多个网站,例如abc.com和1234.com。 在当前的网络标准中,有没有办法在客户端的浏览器中为abc.com和1234.com保留单独的cookie?Cookies 如何处理多个CORS请求的cookie,cookies,cors,Cookies,Cors,假设我有一个域名为myapp.com的web应用程序。 该web应用程序将主要是一个客户端繁重的应用程序,并将发出经过身份验证的CORS请求,基本上将Cookie设置为多个网站,例如abc.com和1234.com。 在当前的网络标准中,有没有办法在客户端的浏览器中为abc.com和1234.com保留单独的cookie? 在我看来,Cookie总是在myapp.com下设置为不允许CORS请求。浏览器永远不会将域A的Cookie发送到域B。 如果myapp.com上有js代码向abc.com发
在我看来,Cookie总是在myapp.com下设置为不允许CORS请求。浏览器永远不会将域A的Cookie发送到域B。 如果myapp.com上有js代码向abc.com发出CORS请求,则如果withCredentials设置为true,则只会发送abc.com的cookies。 否则就违反了法律
如果您想完全阻止JS代码读取Cookie,您可能需要使用如果我已通过设置Cookie的abc.com身份验证,然后通过设置Cookie的1234.com身份验证,会发生什么情况?它会覆盖abc.com的cookies吗?谢谢你的回答。不,1234.com无法覆盖abc.com的cookies。一般来说,站点A不能对站点B中的cookies做任何事情,CORS也不会改变这一点。大家好。我面临着一个类似的问题,对此我有一个问题。如果我的两个客户分别是abc.com和bcd.abc.com呢。意味着域和子域以及my api.abc.com在身份验证期间为这些客户端设置cookie。在同一浏览器上同时使用Cookie时,能否在浏览器上分离Cookie?在我的例子中,登录到第二个客户端会覆盖第一个登录的cookies