我在域上有一个服务器端API api.example.com
用户正在访问www.website.com
脚本向其发送XmlHttpRequestapi.example.com
并获得Cookie响应的位置。
似乎HTTP代理不接受API的响应cookie。
我知道非跨域泄漏Cookie策略,但我认为此处的域为api.example.com
。似乎我猜错了。
我的APIapi.example.com
可以通过其他方式记住从一个站点到另一个站点的用户数据吗?如果不是这样,从这个角度来看,Criteo和其他重新定位网站之类的服务将如何工作?
确保您的API集:
Access-Control-Allow-Credentials
true
可能发生的飞行前响应和常规响应的标头,Access-Control-Allow-Origin
实际请求的来源标头的标头,XMLHttpRequest.withCredentials
为true
。本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句