reactjs 会话cookie未与XHR请求一起发送

92dk7w1h  于 2023-05-06  发布在  React
关注(0)|答案(1)|浏览(174)

我的react应用程序(来自域名react-app.com)加载在网站www.example.com中beautiful-site.com,从react应用程序发送的请求不会发送与之关联的会话cookie。
我的解决方法是在服务器和用withCredentials: true发送的react应用程序XHR请求中添加以下头

Access-Control-Allow-Origin: https://beautiful-site.com
Access-Control-Allow-Credentials: true

问题是我可以在Access-Control-Allow-Origin中指定一个特定的站点,因为react应用程序将被添加到许多站点而不是一个。
有什么方法可以让会话cookie从react应用程序发送?

vqlkdk9b

vqlkdk9b1#

答案是否定的,但你有解决办法:当你设置withCredentials时,你不能有一个Access-Control-Allow-Origin: *
修复必须在服务器端完成:您的API服务必须在Access-Control-Allow-Origin中返回请求的域,通常取自Origin标头。
有关技术细节,请参见No 'Access-Control-Allow-Origin' header is present on the requested resource—when trying to get data from a REST API如何修复“Access-Control-Allow-Origin header must not be the wildcard”问题小节)。

相关问题