对于我正在开发的 Angular 1 应用程序,使用了 cookie 身份验证。问题是:制作时OPTIONS调用、cookie 不会发送,服务器会尝试重定向用户以再次登录。只是想知道,这是谁的“错”?服务器(Azure API 应用程序)还是前端?如果是前端,我如何发送cookiesOPTIONS称呼?我在用augular-resource并配置如下:
$httpProvider.defaults.withCredentials = true
The 规范说 https://www.w3.org/TR/cors/#preflight-request:
否则,请提出飞行前请求。使用引用来源作为覆盖引用来源,并设置手动重定向标志和块 cookies 标志,使用方法 OPTIONS 并具有以下附加约束,从原始来源获取请求 URL...排除用户凭据.
and also https://www.w3.org/TR/cors/#user-credentials
就本规范而言,术语“用户凭证”是指cookies、HTTP 身份验证以及将根据用户代理之前与源的交互发送的客户端 SSL 证书。具体来说,它不涉及代理身份验证或 Origin 标头。
因此,客户端不应发送 cookie,并且服务器应该能够响应预检请求,而无需首先进行身份验证。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
