google-chrome - 是否可以将 cookie 从子域设置到父域?
问题描述
我有一个托管在 的网站https://staging.{website name}.app
和一个位于 的 api https://api.staging.{website name}.app
。该 api 有一个设置三个 cookie 的登录路由:两个与会话相关的 cookie 和一个用户 ID cookie。但是,每当我遵循登录路由时,api 都会返回 cookie,并且在 Chrome 的网络检查器中可见,但不会在“应用程序”选项卡或对 api 的进一步请求中设置。我在 api 上尝试了许多 , 和 使用和不使用 cors 的组合Domain: .staging.{website name}.app
,但 cookie 从未出现SameSite: none
在. 我不能跨域设置身份验证 cookie 吗?如果是这样,我将尝试将 api 托管在.Secure: true
staging.{website name}.app
https://staging.{website name}.app/api
解决方案
推荐阅读
- npm - ng-stripe-checkout 模块导入 Angular 9
- python - 如何在用@tf.function 装饰的函数内部使用for循环对tf.data.Dataset进行操作和返回tf.Variable?
- javascript - 如何只删除节点列表中的几个元素?
- c++ - 我的逻辑反转字符串中的元音有什么问题?
- python - 错误:只能在张量流数据集上使用 numpy.reshape 将整数标量数组转换为标量索引
- python - 在输出文件python中将变量存储为一行
- python - xarray 从纬度/经度点列表创建数据集(不是正方形!)
- dask - Distributed.worker 内存使用率很高,但 worker 没有数据要存储到磁盘
- video - 如何为具有不同运行时间的视频文件夹批量生成 EDL(编辑决策列表)文件
- visual-studio - 选定的 Visual Studio 缺少必需的组件,可能无法生成生成项目