Javascript 尝试在不同的域上使用CORS和XSRF_Javascript_Ruby On Rails_Cross Domain_Csrf

Javascript 尝试在不同的域上使用CORS和XSRF

javascript ruby-on-rails

Javascript 尝试在不同的域上使用CORS和XSRF,javascript,ruby-on-rails,cross-domain,csrf,Javascript,Ruby On Rails,Cross Domain,Csrf,我有一个前端和一个后端应用程序。它们位于不同的域（子域）。前端应用程序首先请求（GET）获取一些服务器端信息，基本上是session_id和XSRF-TOKENcookies 情况是： myapp.com cookies:\u会话\u id api.myapp.com cookies:XSRF-TOKEN 因此，我的前端应用程序获得了\u session\u idcookie，但没有获得XSRF-TOKEN。当我试图让XSRF-TOKEN像X-XSRF-TOKEN一样将其放在头上时，这是不可能

我有一个前端和一个后端应用程序。它们位于不同的域（子域）。前端应用程序首先请求（GET）获取一些服务器端信息，基本上是

session_id

和

XSRF-TOKEN

情况是：

myapp.com cookies:\u会话\u id
api.myapp.com cookies:XSRF-TOKEN

因此，我的前端应用程序获得了

\u session\u id

cookie，但没有获得

XSRF-TOKEN

。当我试图让

XSRF-TOKEN

像

X-XSRF-TOKEN

一样将其放在头上时，这是不可能的，因为它们是不同的域

有人愿意帮助我吗？谢谢。

< P>你要考虑以下内容：

再看一下rails，我只需要在子域之间共享cookie，如下所示：

cookies['XSRF-TOKEN'] = { value: form_authenticity_token, domain: '.myapp.com'}

cookies['XSRF-TOKEN'] = { value: form_authenticity_token, domain: '.myapp.com'}