ブラウザがクロスオリジン応答からの Set-Cookie ヘッダーを拒否する
クロスオリジン リソース共有 (CORS) は、制限されたリソースを許可するメカニズムです最初のリソースが提供されたドメイン外の別のドメインからリクエストされる Web ページ上。ただし、Cookie の設定など、オリジン間で共有できるものには特定の制限があります。
クロスオリジン応答に Set-Cookie ヘッダーが含まれる場合、ブラウザはセキュリティ上の理由からヘッダーの尊重を拒否する場合があります。 。これは、サードパーティ Web サイトによる Cookie の設定を許可すると、クロスサイト リクエスト フォージェリ (CSRF) 攻撃につながる可能性があるためです。
この問題を解決するには、クライアント コードで withCredentials プロパティが true に設定されていることを確認してください。 。このプロパティは、クロスオリジン リクエストに認証情報 (Cookie など) を含めるようブラウザに指示します。
JavaScript では、Axios リクエスト設定で withCredentials プロパティを設定できます。
const axiosAuth = axios.create({
withCredentials: true, // Correct
});withCredentials プロパティを true に設定すると、ブラウザーがクロスオリジン サーバーに Cookie を送信できるようになり、ブラウザーが拒否する問題が解決されます。 Set-Cookie ヘッダーを尊重します。
以上が私のブラウザがクロスオリジン応答からの Set-Cookie ヘッダーを拒否するのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
