CORS 상황에서 ajax response로 쿠키(cookie)를 생성할 때 생성되지 않는 경우 (인증/토큰/token)

By itpsolver | 7월 13, 2022

0 Comment

ajax option에 xhrfields : {withCredentials : true} 를 주자
서버사이드에서는 (ex: 웹서버) 아래의 Http Header 설정도 필요하다.
Access-Control-Allow-Credentials : true
Access-Control-Allow-Origin : http://aaa.com
=> withCredentials의 true인 경우에는 asterisk(*)를 사용할 수 없고 도메인을 명시/나열해야 한다.
쿠키를 생성했다고 해도, CORS 요청일 경우에는 쿠키가 전혀 전송되지 않음에 주의하자.

0 Comments

Inline Feedbacks

View all comments

Iconic One Theme | Powered by Wordpress

Would love your thoughts, please comment.x

()