Question

Мое приложение реакции (из доменаact-app.com) загружено на веб-сайт beautiful-site.com, и запросы, отправленные из приложения реагирования, не отправляют связанный с ним сеанс повара ie.

Обходное решение, которое я добавил, добавило приведенный ниже заголовок на сервере и в приложении XHR запросов на реагирование, отправленных с withCredentials: true

Access-Control-Allow-Origin: https://beautiful-site.com
Access-Control-Allow-Credentials: true

. Проблема заключается в том, что я могу указать конкретный сайт в Access-Control-Allow-Origin, поскольку приложение будет добавлено ко многим сайтам, а не к одному.

Есть ли способ получить сессионный повар ie, отправленный из приложения реакции?

keul · Answer 1 · 11 января 2020

Ответ - нет, но у вас есть обходной путь: когда вы устанавливаете withCredentials, у вас не может быть Access-Control-Allow-Origin: *.

Исправление должно быть сделано на стороне сервера: ваша служба API должна возвращать домен запроса в Access-Control-Allow-Origin, обычно взятом из заголовка Origin.

См. Нет заголовка 'Access-Control-Allow-Origin' на запрошенном ресурсе - при попытке получить данные из REST API ( Как исправить проблему «Access-Control-Allow-Origin» не должно быть подстановочным знаком », подраздел 1011 *) для технических деталей.

Повар сеанса ie не отправляется с запросами XHR

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Повар сеанса ie не отправляется с запросами XHR

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы