是否可以在浏览器上设置httpOnly cookie,当服务器和客户端在完全不同的域(不是子域)?当我的服务器和客户端都在http://localhost上时,该机制可以工作,但是当我将它们移动到不同的域时,cookie甚至没有在浏览器中设置。我试过添加"access - control - allow - origin";头在服务器上,但它仍然不起作用。我有一个React前端应用程序和一个节点后端都托管在不同的域。cookie机制是否只适用于整体应用?
你需要Access-Control-Allow-Origin作为域发送请求。假设你从www.facebook.com调用api,然后"Access-Control-Allow-Origin"应该有值www.facebook.com。有* for "Access-Control-Allow-Origin"不能工作。"access - control - allow - origin"的当前值是多少?
?