这是一个创建于 2366 天前的主题,其中的信息可能已经有所发展或是发生改变。
后端 repsonse headers 里在 chrome 开发者 network 可以看到有 set-cookie 字段;
后端已经配置好跨域,允许携带凭据
前端已经设置 withCre******=ture
但是 chrome console 输出 document.cookie 为空,chrome 设置里可以看见前端域名的 cookie 但是也是空的
后端已经配置好跨域,允许携带凭据
前端已经设置 withCre******=ture
但是 chrome console 输出 document.cookie 为空,chrome 设置里可以看见前端域名的 cookie 但是也是空的
 |
1
Trim21 2019 年 7 月 26 日 via Android
跨域的 cookies 是存在那个域名下的,不是当前这个域名下的
|
 |
2
arrow8899 2019 年 7 月 26 日
域名一样吗
|
|
3
arrow8899 2019 年 7 月 26 日
抱歉,没看清,跨域的话肯定是在 XHR 的域名下面的。
|
 |
4
ineed 2019 年 7 月 26 日
检查下 cookie 的 httponly 属性
|
 |
5
deepdark 2019 年 7 月 26 日 via Android  1
不同域设不了,你可以让后端把 cookie 放在返回值里然后前端设置
|
 |
6
IsaacYoung 2019 年 7 月 26 日
Access-control-allow-credentials
|
 |
7
sunjourney 2019 年 7 月 26 日
httponly 设置的 cookie 不允许 js 访问,防 xss
|
 |
8
minskiter OP 问题解决了,后端 dotnet 再加设置 cookiepolicy.none 就成功在前端设置了 cookie
|
|
9
minskiter OP @sunjourney 恩,是的,后端已经把 httponly 设置为 false 了,但是还是不行的
|
|
10
minskiter OP @IsaacYoung 嗯,后端跨域已经配置,凭据已经允许了
|
Select Language