Cookies Cookie集根域+;子域
我正在用一个静态js应用程序和一个api后端构建一个SPA 我的基础设施是:Cookies Cookie集根域+;子域,cookies,browser,single-page-application,setcookie,httponly,Cookies,Browser,Single Page Application,Setcookie,Httponly,我正在用一个静态js应用程序和一个api后端构建一个SPA 我的基础设施是: app.com->静态Js应用程序 api.app.com->RESTAPI 我想知道下一种情况是否可行: app.com->XHR请求->api.app.com->使用HTTPOnly Cookie'myCookie'响应 从现在起,对api.app.com的任何请求都应该附加mycokie,但不附加 我尝试了不同的cookie配置,包括domainapp.com,api.app.com,同一站点=none/lax/
app.com
->静态Js应用程序
api.app.com
->RESTAPI
我想知道下一种情况是否可行:
app.com
->XHR请求
->api.app.com
->使用HTTPOnly Cookie'myCookie'响应
从现在起,对api.app.com的任何请求都应该附加mycokie
,但不附加
我尝试了不同的cookie配置,包括domain
app.com
,api.app.com
,同一站点
=none/lax/none
。甚至连一个组合都不起作用
我的目标是让api.app.com
设置一个cookie,并用于api.app.com
如果有必要,我会使用https。解决方案是:
访问控制允许凭据
和xhr.withCredentials=true