1
Trim21 2019-07-26 21:33:43 +08:00 via Android
跨域的 cookies 是存在那个域名下的,不是当前这个域名下的
|
2
arrow8899 2019-07-26 21:43:29 +08:00
域名一样吗
|
3
arrow8899 2019-07-26 21:46:31 +08:00
抱歉,没看清,跨域的话肯定是在 XHR 的域名下面的。
|
4
ineed 2019-07-26 22:41:33 +08:00
检查下 cookie 的 httponly 属性
|
5
deepdark 2019-07-26 22:50:35 +08:00 via Android 1
不同域设不了,你可以让后端把 cookie 放在返回值里然后前端设置
|
6
IsaacYoung 2019-07-26 23:03:21 +08:00
Access-control-allow-credentials
|
7
sunjourney 2019-07-26 23:27:41 +08:00
httponly 设置的 cookie 不允许 js 访问,防 xss
|
8
minskiter OP 问题解决了,后端 dotnet 再加设置 cookiepolicy.none 就成功在前端设置了 cookie
|
9
minskiter OP @sunjourney 恩,是的,后端已经把 httponly 设置为 false 了,但是还是不行的
|
10
minskiter OP @IsaacYoung 嗯,后端跨域已经配置,凭据已经允许了
|