我在x.com上托管了一个JavaScript应用程序,该应用程序使用AJAX(通过jQuery)联系托管在LAN环境(具有静态IP,192.168.1.5)上的Apache服务器。
Apache服务器公开了一个API,它要求用户设置一个特定的cookie来使用它
我的问题是,我无法让Apache服务器设置具有正确域(1192.168.1.5)的cookie,因此浏览器会通过AJAX调用发送cookie。
有什么方法可以设置一个以IP为域的cookie吗?我看到的所有例子都要求域的形式为example.org.
场景如下:
- 位于x.com的JavaScript应用程序向192.168.1.5发送AJAX身份验证请求
-
192.168.1.5
的响应有一个
Set-Cookie标头,该标头应将cookie设置为192.168.1.5域 - x.com上的JavaScript应用程序向192.168.1.5的API发送AJAX请求,并将步骤2中的cookie作为请求的一部分
服务器和客户端都需要明确地告诉对方他们想要cookie。
JavaScript
xhrInstance.withCredentials = true;
服务器头
Access-Control-Allow-Credentials: true
https://developer.mozilla.org/en-US/docs/HTTP_access_control#Requests_with_credentials
综上所述:它与IP地址无关。cookie的host可以是IP地址或域名。