Javascript 从另一个域从服务器读取cookie
我在AngularJS中有一个UI,在Java中调用RESTWebService。两者都部署在不同的域上。webservice和AngularJS都启用了CORS Web服务返回一个cookie作为一个REST请求的一部分。cookie中包含webservice域 在我的AngularJS应用程序中,我将向服务器发出REST请求,然后读取作为响应返回的cookie 如何读取从该Web服务返回的cookie? 我读到我无法访问来自不同域的cookies。我还没有完全明白这到底是怎么回事Javascript 从另一个域从服务器读取cookie,javascript,angularjs,web-services,rest,cookies,Javascript,Angularjs,Web Services,Rest,Cookies,我在AngularJS中有一个UI,在Java中调用RESTWebService。两者都部署在不同的域上。webservice和AngularJS都启用了CORS Web服务返回一个cookie作为一个REST请求的一部分。cookie中包含webservice域 在我的AngularJS应用程序中,我将向服务器发出REST请求,然后读取作为响应返回的cookie 如何读取从该Web服务返回的cookie? 我读到我无法访问来自不同域的cookies。我还没有完全明白这到底是怎么回事 另一个问题
另一个问题是,如果我无法读取cookie,那么我是否可以从AngularJS应用程序为该域设置cookie,并将其发送到Web服务?您无法通过JS从另一个域访问cookie,并且可能根本无法从JS访问cookie,具体取决于cookie的属性这都是由浏览器强制执行的。
如果您使用的是另一个域上托管的API,<强>,那么您可以考虑并使用一个< /强>在调用时向您的头添加安全令牌。
如果您的安全基础架构依赖于您拥有cookie,那么您必须使用某种共享令牌,可以在两个域上交换cookie