用POST方法设置交叉起源饼干

Question

我希望使用POST方法在服务器端设置跨源cookie。

Cors设置在服务器端设置，以允许跨域请求和凭据。

在从跨域JS应用程序发送帖子后，尽管响应设置了cookie头，但在浏览器中没有显示cookie。

但是，使用GET方法设置来自服务器的跨域Cookie很好，并保存在浏览器中。

我没有找到一些有关这方面的文档，如果有人能解释为什么不能使用POST设置cookie，我会非常感激。

Answer 1

其他服务器设置的cookie将仅在原始站点中可见。

例如，您有site.com和ads.com。Site.com希望使用来自ads.com的一些资源。

• 步骤1: site.com向ads.com发送GET/POST请求，
• 步骤2: ads.com发送带有cookie(ad_id=blala)的响应。此cookie起源于ads.com，仅在ads.com上可见。
• 步骤3: site.com向ads.com.

发送其他与cookie(ad_id=blala)一起的请求。

如果在site.com中检查cookie，则无法找到ad_id cookie，因为此cookie仅在ads.com中可见。

在本例中，要查看cookie，请转到ads.com，而不是您的站点。