我的react应用程序(来自域名react-app.com)加载在网站www.example.com中beautiful-site.com,从react应用程序发送的请求不会发送与之关联的会话cookie。
我的解决方法是在服务器和用withCredentials: true发送的react应用程序XHR请求中添加以下头
Access-Control-Allow-Origin: https://beautiful-site.com
Access-Control-Allow-Credentials: true问题是我可以在Access-Control-Allow-Origin中指定一个特定的站点,因为react应用程序将被添加到许多站点而不是一个。
有什么方法可以让会话cookie从react应用程序发送?
1条答案
按热度按时间vqlkdk9b1#
答案是否定的,但你有解决办法:当你设置withCredentials时,你不能有一个
Access-Control-Allow-Origin: *。修复必须在服务器端完成:您的API服务必须在
Access-Control-Allow-Origin中返回请求的域,通常取自Origin标头。有关技术细节,请参见No 'Access-Control-Allow-Origin' header is present on the requested resource—when trying to get data from a REST API(如何修复“Access-Control-Allow-Origin header must not be the wildcard”问题小节)。