作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我在 localhost:4000
上有一个 Expressjs API 服务器,在 localhost:8008
上有我的客户端。
如何才能让我的客户端仅接受从 API 服务器设置的 cookie?
目前,当我使用 fetch
调用 API 时,我会指定 credentials: 'include
,并且它可以工作。但我想我希望它是同源的,对吗?因为它更安全?
最佳答案
您可能正在寻找cors 。这是一个示例配置:
app.use(cors({
origin: 'http://yourhosthere.com/'
}));
但是,您不应该在 localhost
上测试它,请尝试修改 hosts
。
希望对你有帮助!
关于javascript - 如何仅接受来 self 的 API 服务器的 cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58267885/
我是一名优秀的程序员,十分优秀!