是的,还有一个关于httponly cookies的问题。
和其他很多人一样,我也被困在同一个地方。
我从服务器获取cookie,但它从未与其他请求一起发送。我让angularjs中的mysite.example.com尝试连接到api.example.com。
以下是响应标题:
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: https://mysite.example.com
Connection: keep-alive
Content-Length: 2855
Content-Type: application/json
Date: Wed, 09 Jun 2021 00:52:54 GMT
Server: Apache/2.4.46 (Amazon) OpenSSL/1.0.2k-fips
Set-Cookie: WEB-TOKEN=158b691a-65fb-49c2-9d88-63bd1935531f;Version=1;Comment=;Max-Age=3600;Secure;HttpOnly;Expires=Wed, 09 Jun 2021 00:52:54 GMT
vary: Origin
然后,在angularjs中,我发送这样的请求(来自mysite.example.com):
$http.get('https://api.example.com/userdetails', { withCredentials: true, headers: { } });
是否有未发送或只是错误的内容?
非常感谢。
1条答案
按热度按时间oewdyzsn1#
这条路。对我缺少到%x2f的路径。:)