我目前正在尝试在此处实施此解决方案。该解决方案似乎非常简单且可行,因为我是两个主机的所有者。在 mysite1.com 上,我添加了以下img
标签。
<img src="//mysite1.com.com/cookie_set/" style="display:none;">
在我的 site2.com (django) 上,我有这样的视图:
def cookie_set(request):
response = HttpResponse()
response.set_cookie('my_cookie', value='awesome')
return response
当我实时发布此代码时。我收到以下错误:
Cross-Origin Read Blocking (CORB) blocked cross-origin response https://www.mysite2.com/cookie_set/ with MIME type text/html. See https://www.chromestatus.com/feature/121212121221 for more details.
我想如果我只是"Access-Control-Allow-Origin"
在我的观点中添加这可能会解决问题,但根据这里的文档:https ://www.chromium.org/Home/chromium-security/corb-for-developers ,还有一个考虑因素:
例如,它将阻止从 a 或标签请求的跨域 text/html 响应,而将其替换为空响应。
我的假设正确吗?添加正确的标题后,我是否应该将内容类型更改为其他内容text/html
?
最终,我的最终目标是我想为我可以控制的不同域设置一个 cookie(最好没有重定向)。