我在域api.example.com 上有一个服务器端API
用户正在访问www.website.com,其中脚本向api.example.com发出XmlHttpRequest并获得带有cookie的响应。
API的响应cookie似乎未被HTTP代理接受。
我知道非跨域泄漏cookie策略,但我认为这里的域应该是api.example.com。看来我猜错了。
我在api.example.com上的API是否有其他方法可以将用户数据从一个站点记住到另一个站点?如果没有,从这个角度来看,像Criteo和其他重定目标网站这样的服务如何运作?
确保您的API集合:
- 在可能的飞行前响应和常规响应中CCD_ 6报头到CCD_
- CCD_ 8报头到来自实际请求的原点的值
- 客户端将CCD_ 9设置为CCD_