Javascript 如何将Web Api的cookie从不同的前端应用程序发送回它
我有一个web应用程序,它只提供静态内容——HTML、CSS和JavaScript。我有另一个应用程序,它是ASP.NET Web API。这两个应用程序都位于不同端口上的同一台计算机上(出于测试目的,它们可能位于生产环境中的不同计算机或域上)。当我浏览web应用程序时,它会在web API的第一次ajax调用中获得cookie和反CSRF的表单令牌。因此,我使用XMLHttpRequest的setRequestHeader函数将主体标记设置为header。似乎不需要设置cookie令牌,因为出于安全原因,cookie受到HttpOnly属性的限制,并且据我所知,浏览器负责将cookie发送到cookie所属的任何域 然而,当我进行连续的ajax调用时,服务器只接收头令牌,而不是将这两个令牌传递回服务器 目前,Web API为Web应用程序设置了CORS限制。但是,如果问题与交叉来源有关,那么我猜,标题也不可能被传递,如果我错了,请纠正我 有人能帮我解决这个问题吗?我只想能够在不影响安全性的情况下,将cookies从一个应用程序发送到另一个应用程序。看一看并Javascript 如何将Web Api的cookie从不同的前端应用程序发送回它,javascript,cookies,asp.net-web-api,xmlhttprequest,csrf,Javascript,Cookies,Asp.net Web Api,Xmlhttprequest,Csrf,我有一个web应用程序,它只提供静态内容——HTML、CSS和JavaScript。我有另一个应用程序,它是ASP.NET Web API。这两个应用程序都位于不同端口上的同一台计算机上(出于测试目的,它们可能位于生产环境中的不同计算机或域上)。当我浏览web应用程序时,它会在web API的第一次ajax调用中获得cookie和反CSRF的表单令牌。因此,我使用XMLHttpRequest的setRequestHeader函数将主体标记设置为header。似乎不需要设置cookie令牌,因为出