HTTP-запрос. Существуют ли какие-либо способы обмена файлами cookie с сохранением источника доступа к символам подстановки?

Question

Я использую Ax ios, чтобы сделать http запрос. Мне нужно делиться своими куки с каждым индивидуальным запросом. Каждое решение содержит только один ответ, просто установите

withCredentials: true

Но я не могу использовать его, потому что он говорит

Access-Control-Allow-Origin в заголовке ответа не может иметь подстановочный знак (*)

, который я не могу изменить, так как мое приложение будет распространяться как независимое мобильное приложение. поэтому я не знаю, что будет запрашивать клиент домена.

Итак, опять мой вопрос: есть ли другие способы обмена файлами cookie с сохранением источника доступа к символам подстановки?

Answer 1

Если у вас есть контроль над сервером, вам не нужно возвращать подстановочный знак. Каждый запрос будет иметь заголовок Origin, который содержит имя домена, из которого был получен запрос.

Таким образом, вы можете взять значение этого заголовка запроса и поместить его в заголовок Acccess-Control-Allow-Origin.