私のブラウザがクロスオリジン応答からの Set-Cookie ヘッダーを拒否するのはなぜですか?

ブラウザがクロスオリジン応答からの Set-Cookie ヘッダーを拒否する

クロスオリジン リソース共有 (CORS) は、制限されたリソースを許可するメカニズムです最初のリソースが提供されたドメイン外の別のドメインからリクエストされる Web ページ上。ただし、Cookie の設定など、オリジン間で共有できるものには特定の制限があります。

クロスオリジン応答に Set-Cookie ヘッダーが含まれる場合、ブラウザはセキュリティ上の理由からヘッダーの尊重を拒否する場合があります。 。これは、サードパーティ Web サイトによる Cookie の設定を許可すると、クロスサイト リクエスト フォージェリ (CSRF) 攻撃につながる可能性があるためです。

この問題を解決するには、クライアント コードで withCredentials プロパティが true に設定されていることを確認してください。 。このプロパティは、クロスオリジン リクエストに認証情報 (Cookie など) を含めるようブラウザに指示します。

JavaScript では、Axios リクエスト設定で withCredentials プロパティを設定できます。

const axiosAuth = axios.create({
  withCredentials: true, // Correct
});

withCredentials プロパティを true に設定すると、ブラウザーがクロスオリジン サーバーに Cookie を送信できるようになり、ブラウザーが拒否する問題が解決されます。 Set-Cookie ヘッダーを尊重します。

以上が私のブラウザがクロスオリジン応答からの Set-Cookie ヘッダーを拒否するのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。