php – 使用session / cookie的CORS请求
发布时间:2020-12-13 13:53:45 所属栏目:PHP教程 来源:网络整理
导读:我的应用程序有一个 PHP服务器和一个客户端(一个JS单页面应用程序).它们是单独的项目,并部署在不同的域中.客户端使用服务器公开的RESTful API. 此应用程序将与处理身份验证的第三方集成,因此用户无法直接登录.我们的服务器只接收一个SSO令牌(经过适当签名,以
|
我的应用程序有一个
PHP服务器和一个客户端(一个JS单页面应用程序).它们是单独的项目,并部署在不同的域中.客户端使用服务器公开的RESTful API.
此应用程序将与处理身份验证的第三方集成,因此用户无法直接登录.我们的服务器只接收一个SSO令牌(经过适当签名,以便我们验证其完整性). 我们还在传输层为所有请求强制执行安全性. 我想做的是,一旦验证了SSO令牌,就启动我自己的会话,然后将用户重定向到客户端.我认为一旦创建了会话,浏览器就会在异步API调用中自动发送正确的Cookie标头,但似乎并非如此. 这是故意因安全原因而被禁用吗?
对于包含cookie的跨源XHR请求,必须将
withCredentials设置为true.
CORS响应还必须说Access-Control-Allow-Credentials:true(这就是为什么widthCredentials默认为false). (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |