首頁 > 後端開發 > Golang > 為什麼我的瀏覽器拒絕跨來源回應中的 Set-Cookie 標頭?

為什麼我的瀏覽器拒絕跨來源回應中的 Set-Cookie 標頭?

Patricia Arquette
發布: 2024-11-21 09:08:10
原創
706 人瀏覽過

Why Does My Browser Reject Set-Cookie Headers from Cross-Origin Responses?

瀏覽器拒絕來自跨域回應的Set-Cookie 標頭

跨域資源共享(CORS) 是一種允許受限資源的機制在從提供第一個資源的網域之外的另一個網域請求的網頁上。但是,跨來源共享的內容有某些限制,包括 Cookie 的設定。

當跨來源回應包含 Set-Cookie 標頭時,出於安全原因,瀏覽器可能會拒絕接受該標頭。這是因為允許第三方網站設定 cookie 可能會導致跨網站請求偽造 (CSRF) 攻擊。

要解決此問題,請確保在用戶端程式碼中將 withCredentials 屬性設為 true 。此屬性指示瀏覽器在跨網域請求中包含憑證(例如 cookie)。

在JavaScript 中,您可以在Axios 請求配置中設定withCredentials 屬性:

const axiosAuth = axios.create({
  withCredentials: true, // Correct
});
登入後複製

透過將withCredentials 屬性設為true,可以允許瀏覽器向跨來源伺服器發送cookie,從而解決瀏覽器拒絕接受Set-Cookie 的問題標題。

以上是為什麼我的瀏覽器拒絕跨來源回應中的 Set-Cookie 標頭?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板