- 我使用fetch发布交叉来源请求,响应成功使用了set-cookie标题:
访问控制 - 允许的信念:true 访问控制者 - 允许头:内容类型 访问控制 - 允许使用:* 访问控制 - 允许孔:* 访问控制 - 最大值:100 set-cookie:csessionId = 594747DE551D49DCB278BB6A9AD71CCB;域= jdcf88.com;到期= TUE,2017年9月12日08:40:30 GMT;路径=/
- 然后我通过get请求获取数据,但是我发现get请求没有cookie请求标题。代码为:
fetch('https://xxx.jdcf88.com/login/islogin?userid=4',{ 方法:" get", 证书:" inclage", 模式:" CORS", 身体:身体 }))
我很确定将cookie设置为域JDCF88.com。3.我不知道为什么获取请求没有cookie标头,服务器设置了access-control-wally-credentials是正确的,凭据包括。
您的服务器使用访问控制 - 允许孔素的响应:*,它与Include Include cordentials不兼容。尝试明确将您的来源设置为客户的地址。
因此您的服务器应响应Access-Control-Allow-Origin:http://localhost:8080(或您的客户地址是)