2

我在我的应用程序中设置了一个有效的 CORS。在服务器端 REST 服务上,我在 ajax 响应中添加了 cookie 设置。这很好用,下一个对 CORS 服务的 Ajax 请求与 cookie 一起发送。

现在我想在客户端从 javascript 获取/设置这些设置 cookie 的值。 document.cookies返回一个空字符串,即使它们是从浏览器随每个请求发送到其余服务(这意味着它们存储在某个地方)。

我正在从本地主机运行服务和客户端,并且在 chrome 开发人员工具中的 cookie 部分下的资源选项卡中,这些发送的 cookie 不存在。

这些 cookie 存储在哪里以及如何访问它们?

4

1 回答 1

5

JavaScript(在网页上)用于读取 cookie 的唯一接口是document.cookie包含当前 HTML 文档的 cookie。

通过跨域 Ajax 请求设置的 Cookie 不适用于当前 HTML 文档,因此无法通过该接口使用。

XMLHttpRequest 确实有一个getAllResponseHeaders()方法,但是Set-Cookie浏览器会抑制标头,因此您也无法在设置它们时访问它们。

于 2013-09-12T16:46:08.297 回答