私のブラウザがクロスオリジン応答からの Cookie の受け入れを拒否するのはなぜですか?

ブラウザはクロスオリジン応答からの Set-Cookie ヘッダーの尊重を拒否します

アプリケーションはバックエンドから HTTP Cookie を設定する際に問題が発生しており、後続のリクエストのためにそれを取得します。この問題を解決するには、クライアント コードでの withCredentials の配置に対処する必要があります。

const axiosAuth = axios.create({
  validateStatus: (status: number) => {
    return status >= 200 && status < 300;
  },
  headers: {
    Accept: `application/json`,
    'Content-Type': 'application/json',
    withCredentials: true, // Incorrect
  },
});

の代わりに、次のようにする必要があります。

const axiosAuth = axios.create({
  validateStatus: (status: number) => {
    return status >= 200 && status < 300;
  },
  headers: {
    Accept: `application/json`,
    'Content-Type': 'application/json',
  },
  withCredentials: true, // Correct
});

配置修正されたコードに見られるように、リクエスト プロパティとして withCredentials を使用すると、ブラウザーはクロスオリジン リクエストの Cookie を送受信できるようになります。これにより、フロントエンドが認証の目的で、refreshToken Cookie を適切に設定し、アクセスできるようになります。

以上が私のブラウザがクロスオリジン応答からの Cookie の受け入れを拒否するのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。