瀏覽器拒絕來自跨域回應的Set-Cookie 標頭
跨域資源共享(CORS) 是一種允許受限資源的機制在從提供第一個資源的網域之外的另一個網域請求的網頁上。但是,跨來源共享的內容有某些限制,包括 Cookie 的設定。
當跨來源回應包含 Set-Cookie 標頭時,出於安全原因,瀏覽器可能會拒絕接受該標頭。這是因為允許第三方網站設定 cookie 可能會導致跨網站請求偽造 (CSRF) 攻擊。
要解決此問題,請確保在用戶端程式碼中將 withCredentials 屬性設為 true 。此屬性指示瀏覽器在跨網域請求中包含憑證(例如 cookie)。
在JavaScript 中,您可以在Axios 請求配置中設定withCredentials 屬性:
const axiosAuth = axios.create({
withCredentials: true, // Correct
});透過將withCredentials 屬性設為true,可以允許瀏覽器向跨來源伺服器發送cookie,從而解決瀏覽器拒絕接受Set-Cookie 的問題標題。
以上是為什麼我的瀏覽器拒絕跨來源回應中的 Set-Cookie 標頭?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
