1

CORS環境のXMLHttpRequestにCookieを設定しようとしていますが、サーバーへの最後の呼び出し(Restletで開発)のCookieをSet-Cookieヘッダーで受け取ります。このヘッダーを読み取ることができないため、ブラウザ(この場合はChrome)に制御を任せる必要があるため、サーバーへのすべてのリクエストには、Cookieヘッダー(最初のリクエストでCookieを受信する)に同じ値を含める必要があります。最初の呼び出しでxhrリクエストにwithCredentialsを配置する(そしてサーバーにallow-credentialsヘッダーを設定する)必要がありますか?このフラグはSet-Cookieを受け取り、Cookieヘッダーの次のxhrリクエストに入れますか?

誰かがブラウザのwithCredentialsフラグの動作を明確にすることはできますか?およびその他の問題、corsでdocument.cookieにアクセスして設定できますか?(setRequestHeader( "Cookie"、value))????

4

1 に答える 1

3

おそらく、プリフライトリクエストの問題が発生しました。ヘッダーを追加するか、withCredentialsを使用すると、ブラウザは最初にOPTIONS HTTP動詞を使用してプリフライトリクエスト( http://www.w3.org/TR/cors/#cross-origin-request-with-preflight-0 )を作成しようとします。プリフライトでは、クレデンシャルが削除されます(Cookieを含む)-該当する場合は、Chromeネットワークパネルで確認してください。

于 2012-06-12T14:34:18.187 に答える