跨域请求能够设置Cookie

当你使用CORS（跨源资源共享）时，如果你希望跨域请求能够设置Cookie，需要满足以下几个条件：

• 服务器端需要在响应头中设置
  1. Access-Control-Allow-Credentials

  复制代码
  为
  1. true

  复制代码
  。这表示服务器允许客户端在跨域请求中携带凭证（包括Cookies和HTTP认证信息）。
  

Node.js中使用Express框架

例如，如果你在Node.js中使用Express框架，可以这样设置：

1. app.use(function(req, res, next) {
   
2.     res.header('Access-Control-Allow-Credentials', true);
   
3.     next();
   
4. });

复制代码

• 客户端发起请求时，也需要设置
  1. withCredentials

  复制代码
  为
  1. true

  复制代码
  。这表示客户端在发起跨域请求时会携带凭证。
  

浏览器中使用Fetch API

例如，如果你在浏览器中使用Fetch API，可以这样设置：

1. fetch(url, {
   
2.     credentials: 'include'
   
3. });

复制代码

• 另外，当
  1. Access-Control-Allow-Credentials

  复制代码
  设置为
  1. true

  复制代码
  时，服务器端不能将
  1. Access-Control-Allow-Origin

  复制代码
  设置为
  1. *

  复制代码
  ，必须指定具体的域名。例如：
  

1. app.use(function(req, res, next) {
   
2.     res.header('Access-Control-Allow-Origin', 'http://example.com');
   
3.     res.header('Access-Control-Allow-Credentials', true);
   
4.     next();
   
5. });

复制代码

以上就是使用CORS来允许设置Cookie的方法详细内容，更多关于CORS来允许设置Cookie的资料请关注脚本之家其它相关文章！

来源：互联网
免责声明：如果侵犯了您的权益，请联系站长（1277306191@qq.com），我们会及时删除侵权内容，谢谢合作！