脚本宝典收集整理的这篇文章主要介绍了php – 使用session / cookie的CORS请求,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
此应用程序将与处理身份验证的第三方集成,因此用户无法直接登录.我们的服务器只接收一个SSO令牌(经过适当签名,以便我们验证其完整性).
我们还在传输层为所有请求强制执行安全性.
我想做的是,一旦验证了SSO令牌,就启动我自己的会话,然后将用户重定向到客户端.我认为一旦创建了会话,浏览器就会在异步API调用中自动发送正确的Cookie标头,但似乎并非如此.
这是故意因安全原因而被禁用吗?
withCredentials设置为true.
CORS响应还必须说Access-Control-Allow-Credentials:true(这就是为什么widthCredentials默认为false).
以上是脚本宝典为你收集整理的php – 使用session / cookie的CORS请求全部内容,希望文章能够帮你解决php – 使用session / cookie的CORS请求所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。