Javascript 在CORS XmlHttpRequest中从浏览器向服务器发送cookie的最佳方式_Javascript_Ajax_Node.js_Cookies_Xmlhttprequest

Javascript 在CORS XmlHttpRequest中从浏览器向服务器发送cookie的最佳方式

javascript ajax node.js cookies

Javascript 在CORS XmlHttpRequest中从浏览器向服务器发送cookie的最佳方式,javascript,ajax,node.js,cookies,xmlhttprequest,Javascript,Ajax,Node.js,Cookies,Xmlhttprequest,将客户端会话数据存储为cookie似乎比其他任何东西都更安全，但我不确定如何在CORS AJAX请求中发送/包含前端cookie。我知道我应该在XmlHttpRequest上将withCredentials设置为true，但除此之外，我不确定cookie实际上是如何发送到服务器的因此，在Node.js服务器上，我会使用 function(req,res,next){ res.cookie('lectal-cookie', someEncryptedToken, {maxAge:'12h

将客户端会话数据存储为cookie似乎比其他任何东西都更安全，但我不确定如何在CORS AJAX请求中发送/包含前端cookie。我知道我应该在XmlHttpRequest上将

withCredentials

设置为true，但除此之外，我不确定cookie实际上是如何发送到服务器的

因此，在Node.js服务器上，我会使用

function(req,res,next){

   res.cookie('lectal-cookie', someEncryptedToken, {maxAge:'12h'});

}

在客户端（浏览器）上，我假设cookie自动存储在某个地方-

但是如何在跨源AJAX请求中包含cookie呢？我是作为标题发送还是作为cookie发送，或者两者都发送

使用

withCredentials=true

会自动在AJAX请求中包含所有浏览器cookie吗？

据我所知，即使使用CORSWith my，服务器也无法从其他域访问cookie，请不要尝试此操作。当我必须这样做的时候，我的进步是“创建代理，并使用它”，可能是用php。你说的创建代理是什么意思？我只是把它作为post请求的一部分发送：

。您可以在AJAX请求中执行相同的操作。谢谢，您是否知道x.y.com是否被视为与z.y.com不同的来源？