我在www.example.com
下设置了一个cookie,然后当我向api-request.com
发送CORS请求(POST)时,cookie不会在请求头中携带。
表示cookie是否可以发送。或者我必须将cookie设置为api-request.com
。
ps: cookie的SameSite
是None
,我用Axios设置了withCredentials: true
。
对于浏览器,它不允许发送cookie如果不同的域名,甚至你不能做XHR请求,但如果api-request.com
有头
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: true
你可以发送cookies
对于node.js,你可以发送自定义cookie或任何报头。