首頁 >後端開發 >Golang >為什麼我的瀏覽器拒絕接受來自跨來源回應的 Cookie?

為什麼我的瀏覽器拒絕接受來自跨來源回應的 Cookie?

Linda Hamilton
Linda Hamilton原創
2024-11-21 00:23:12394瀏覽

Why Does My Browser Refuse to Accept Cookies from a Cross-Origin Response?

瀏覽器拒絕接受來自跨來源回應的Set-Cookie 標頭

您的應用程式在從後端設定HTTP cookie 時遇到困難,並且檢索它以供後續請求。要解決此問題,您需要在用戶端程式碼中解決 withCredentials 的放置問題。

而不是:

const axiosAuth = axios.create({
  validateStatus: (status: number) => {
    return status >= 200 && status < 300;
  },
  headers: {
    Accept: `application/json`,
    'Content-Type': 'application/json',
    withCredentials: true, // Incorrect
  },
});

您應該:

const axiosAuth = axios.create({
  validateStatus: (status: number) => {
    return status >= 200 && status < 300;
  },
  headers: {
    Accept: `application/json`,
    'Content-Type': 'application/json',
  },
  withCredentials: true, // Correct
});

放置正如更正後的代碼所示,withCredentials 作為請求屬性,使瀏覽器能夠發送和接收跨來源請求的cookie。這將允許您的前端正確設定和存取刷新令牌 cookie 以進行身份驗證。

以上是為什麼我的瀏覽器拒絕接受來自跨來源回應的 Cookie?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn