服务器端 Cookie 的设置失败 - Python Tornado 框架

【问题标题】:Setting of Server Side Cookie is failing - Python Tornado Framework服务器端 Cookie 的设置失败 - Python Tornado 框架
【发布时间】:2016-09-21 18:50:28
【问题描述】:

我正在尝试在客户端设置服务器端 cookie(会话)。但它失败了。

流程如下:

1) 从 blog.abc.com 发起对驻留在 abc.com 中的 API 的调用。

2) abc.com 的 API 将向 blog.abc.com 返回一个响应对象。

我从 API 获取响应对象中的 set_cookie,但在客户端没有设置!

以下是我从 blog.abc.com 调用 API 时来自 abc.com 的请求和响应标头

请求标头:

 Host: abc.com
 Connection: keep-alive
 Accept: */*
 Origin: http://blog.abc.com
 Referer: http://blog.abc.com/

响应标头:

  Connection: keep-alive
  Set-Cookie: session_token="2|1:0|10:1474371987|13:session_token|44:NDFjZjNiZjFiYjcwNDk4ZTk4NDllYmRhNmNkYzFjZTA=|f60c277db4f5f38ec31f55bc581ddcf997f38fa493276508156f983500de4b25"; expires=Wed, 21 Sep 2016 11:46:27 GMT; Path=/

  Access-Control-Allow-Credentials: true
  Access-Control-Allow-Origin: *
  X-Frame-Options: DENY

但是在客户端(blog.abc.com),没有cookie(“session-token”)。

谁能帮忙。提前致谢。

【问题讨论】:

    标签: python-2.7 session-cookies tornado


    【解决方案1】:

    在 abc.com 上应该仍然可以正确设置 cookie,但是您无法从 blog.abc.com 上的 javascript 中看到该 cookie。这是同源策略的一部分:您看不到为另一个域设置的 cookie(不管access-control-allow-*)。如果您在客户端中需要此信息,则它需要位于响应的正文中。

    【讨论】:

      猜你喜欢
      • 2011-07-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-11-05
      • 2018-04-17
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode