当域具有端口号时,Firefox 不接受 CORS cookie

【问题标题】:Firefox not accepting CORS cookie when domain has port number当域具有端口号时,Firefox 不接受 CORS cookie
【发布时间】:2011-10-01 09:39:56
【问题描述】:

我有一个奇怪的问题,我已经让 CORS 在没有 cookie 的情况下工作,现在我正在添加 cookie 支持,因为我的 web 服务使用 cookie 作为其对某些路由的身份验证机制的一部分。

现在,最初当我设置 xhr.withCredentials = true 时,它​​会接收并接受 cookie,但后来我意识到 cookie 的域是“localhost”,随后对服务的调用不会发送 cookie。这仍然是部分未知,为什么它不会将 cookie 发回,但据推测这是因为实际服务驻留在“localhost:1893”而不是域所说的“localhost”。

所以...我更改了服务中的域以正确反映端口号,因此它是“localhost:1893”。但是,当 CORS 请求现在发生时,它会在响应中接收 cookie(您可以在 firebug 响应中看到它),但是 cookie 是灰色的,并且不会出现在 firebug 的实际 cookie 部分中。

有人能解释一下吗?

  • 使用 Firefox 5
  • 使用 jquery 1.6.1
  • XHR 的 withCredentials 设置正确
  • 服务器返回正确的 CORS 标头

【问题讨论】:

    标签: jquery ajax firefox cookies cors


    【解决方案1】:

    虽然 CORS 允许在服务器之间发送/接收 cookie(通过将 withCredentials 设置为 true),但对 cookie 的跨域限制仍然适用。例如,您不能使用 document.cookie 在 JavaScript 中访问 c​​ookie。我想 Firebug 也遵循同样的规则。

    【讨论】:

    • 嗯,这有点像你回答的我的另一个问题“Jquery Ajax CORS + HttpOnly Cookie”的另一半,因为 cookie 没有被发回。因此,我假设像另一个问题中提到的那样,将 cookie 发回可能不是问题,但是它首先不接受 cookie 的情况......嗯,谢谢你的回复,你很了解这个地区蒙苏尔!
    猜你喜欢
    • 1970-01-01
    • 2018-04-07
    • 1970-01-01
    • 2017-05-21
    • 2012-08-31
    • 1970-01-01
    • 2012-06-10
    • 2019-09-16
    • 2017-01-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode