https://qa.mydomain.com
。
在网络下的Chrome Dev工具中,我可以看到,当Frontend调用
https://qa.mydomain.com/foo/bar2
时,响应包括以下标头:
set-cookie:
MY-COOKIE-NAME=mycookievalue; Max-Age=604800; Expires=Thu, 06 Feb 2025 08:00:49 GMT; Path=/foo; Secure; HTTPOnly; SameSite=None
我在应用程序> Cookie下的Chrome Dev工具中看不到Cookie。随后的电话也没有发送到
https://qa.mydomain.com/foo/bar2
。
当我从Postman打电话时,它会拾取cookie并在随后致电
https://qa.mydomain.com/foo/bar1
中使用它。这样做的原因是什么?
Solution:
确保前端配置为在请求中包含凭据(cookie)。 提取示例:
https://qa.mydomain.com/foo/bar2
Axios的示例:
也确保设置此标头
axios.get('https://backend-api.com/endpoint', {
withCredentials: true
});
在后端响应中。