我在域上有一个服务器端API api.example.com
用户正在访问www.website.com脚本向其发送XmlHttpRequestapi.example.com并获得Cookie响应的位置。
似乎HTTP代理不接受API的响应cookie。
我知道非跨域泄漏Cookie策略,但我认为此处的域为api.example.com。似乎我猜错了。
我的APIapi.example.com可以通过其他方式记住从一个站点到另一个站点的用户数据吗?如果不是这样,从这个角度来看,Criteo和其他重新定位网站之类的服务将如何工作?
确保您的API集:
Access-Control-Allow-Credentialstrue可能发生的飞行前响应和常规响应的标头,Access-Control-Allow-Origin 实际请求的来源标头的标头,XMLHttpRequest.withCredentials为true。本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句