请稍等 ...

跨域cookie

前端域名：a.abc.com
后端接口域名：b.abc.com
老师，这种情况下，我后台想设置
ctx.cookies.set(‘TOKEN’, ‘token’, { httpOnly: true }) 没生效，是应该跨域的原因吗？有什么方法能解决跨域设置cookie的问题吗？

_123456789X 2020-04-01 15:19:58

源自：3-6 介绍登录-cookie和session

668

收起

提交取消

1回答

双越 2020-04-01 18:16:30

搜一下“跨域 cookie”即可找到答案。

我记得后端要设置 Access-Control-Allow-Origin ，前端要设置 withCredential 。

具体可以先自己搜一下，解决不了就再来回复。

1 回复有任何疑惑可以回复我~

收起回答

提问者 _123456789X #1

谢谢老师，解决了。

分享下我的配置，后端用的koa2-cors配置的跨域，后端在setCookie的时候还需要配置一个，domain: 'abc.com'。这样在abc下面子域名交互才可以携带cookie。前台axios配置withCredential: true。

老师我还有个疑问，如两个完全不同的域名 a.com 可以通过配置 去设置或者读取 b.com 的cookie吗？

回复有任何疑惑可以回复我~ 2020-04-02 10:03:28