demande de récupération, set-cookie et cookies sont ignorés, après avoir mis les informations d'identification: "include"

Question

1. J'utilise fetch pour poster une demande d'origine croisée, la réponse est réussie avec en-tête set-cookie:

 
    Access-Control-Allow-Credentials:true 
    Access-Control-Allow-Headers:Content-Type 
    Access-Control-Allow-Methods:* 
    Access-Control-Allow-Origin:* 
    Access-Control-Max-Age:100 
    Set-Cookie:CSESSIONID=594747de551d49dcb278bb6a9ad71ccb; Domain=jdcf88.com; Expires=Tue, 12-Sep-2017 08:40:30 GMT; Path=/ 

2. Alors je récupérer les données par requête get, mais je trouve que la demande get n'a pas demande cookies code est en-tête:

 
     fetch('https://xxx.jdcf88.com/login/isLogin?userId=4', { 
      method: "get", 
      credentials: "include", 
      mode: "cors", 
      body: body 
     }) 

Je suis assez sûr que le cookie est réglé sur le domaine jdcf88.com. 3. Je ne sais pas pourquoi la requête d'extraction n'a pas d'en-tête de cookie, le serveur a défini Access-Control-Allow-Credentials sur true, les informations d'identification sont include.

Answer 1

Votre serveur répond avec un paramètre Access-Control-Allow-Origin: *, ce qui est incompatible avec les informations d'identification. Essayez de définir explicitement votre origine à l'adresse de votre client.

Ainsi, votre serveur doit répondre avec Access-Control-Allow-origine: http://localhost:8080 (ou quel que soit votre adresse client est)