对于我正在处理的Angular 1应用程序,使用cookie身份验证.问题是:OPTIONS拨打电话时,不会发送cookie,服务器会尝试将用户重定向到再次登录.只是想知道,它的"错误"是什么?服务器(Azure API应用程序)还是前端?如果是前端,我如何在OPTIONS通话中发送cookie ?我正在使用augular-resource并配置如下:
$httpProvider.defaults.withCredentials = true
该规范说:
否则,请进行预检请求.使用引用来源作为覆盖引用来源,使用方法OPTIONS以及以下附加约束来设置手动重定向标记和阻止cookie标记来从原始来源获取请求URL ... 排除用户凭据.
并且
出于本规范的目的,术语用户凭证意味着将根据用户代理之前与源的交互发送的cookie,HTTP身份验证和客户端SSL证书.具体而言,它不涉及代理身份验证或Origin标头.
因此,客户端不应发送cookie,服务器应能够响应预检请求,而无需首先进行身份验证.
京公网安备 11010802040832号 | 京ICP备19059560号-6 