我在www.example.com下设置了一个cookie,然后当我向api-request.com发送CORS请求(POST)时,cookie不会在请求头中携带。
表示cookie是否可以发送。或者我必须将cookie设置为api-request.com。
ps: cookie的SameSite是None,我用Axios设置了withCredentials: true。
对于浏览器,它不允许发送cookie如果不同的域名,甚至你不能做XHR请求,但如果api-request.com有头
Access-Control-Allow-Origin: *Access-Control-Allow-Credentials: trueAccess-Control-Allow-Headers: true
你可以发送cookies
对于node.js,你可以发送自定义cookie或任何报头。