के माध्यम से अजाक्स अनुरोध के साथ ब्राउज़र पर सेट-कुकी एक AJAX लॉगिन/साइनअप प्रक्रिया को लागू करने का प्रयास (प्रमाणीकरण के साथ कोई ताज़ा साइट नहीं)। राज्य संरक्षण के लिए कुकीज़ का उपयोग करना। मैंने सोचा कि मुझे अभी तक यह अधिकार होगा लेकिन किसी कारण से ब्राउजर सर्वर से वापस आने के बाद कुकीज़ सेट नहीं करता है। क्या कोई मदद कर सकता है? यहाँ अनुरोध और प्रतिक्रिया हेडर हैं:सीओआरएस
Request URL:http://api.site.dev/v1/login
Request Method:POST
Status Code:200 OK
अनुरोध हेडर
Accept:application/json, text/plain, */*
Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Connection:keep-alive
Content-Length:57
Content-Type:application/json;charset=UTF-8
Host:api.site.dev
Origin:http://site.dev
Referer:http://site.dev/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.101 Safari/537.11
withCredentials:true
X-Requested-With:XMLHttpRequest
Request Payload
{"email":"[email protected]","password":"foobar"}
प्रतिक्रिया हेडर
Access-Control-Allow-Credentials:true
Access-Control-Allow-Headers:X-Requested-With, Content-Type, withCredentials
Access-Control-Allow-Methods:GET, POST, PUT, DELETE, OPTIONS
Access-Control-Allow-Origin:http://site.dev
Connection:Keep-Alive
Content-Length:19
Content-Type:application/json
Date:Tue, 08 Jan 2013 18:23:14 GMT
Keep-Alive:timeout=5, max=99
Server:Apache/2.2.22 (Unix) DAV/2 PHP/5.4.7 mod_ssl/2.2.22 OpenSSL/0.9.8r
Set-Cookie:site=%2B1THQQ%2BbZkEwTYFvXFVV5fxi00l2K%2B6fvt9SuHACTNsEwUGzDSUckt38ZeDsNbZSsqzHmPMWRLc84eDLZzh8%2Fw%3D%3D; expires=Thu, 10-Jan-2013 18:23:14 GMT; path=/; domain=.site.dev; httponly
X-Powered-By:PHP/5.4.7
मैं भी, क्रोम नेटवर्क उपकरणों में कुकी को देखने के रूप में से लौटे सर्वर:
रिस्पांस कुकीज़
Name: site
Value: %2B1THQQ%2BbZkEwTYFvXFVV5fxi00l2K%2B6fvt9SuHACTNsEwUGzDSUckt38ZeDsNbZSsqzHmPMWRLc84eDLZzh8%2Fw%3D%3D
Domain: .site.dev
Path:/
Expires: Session
Size: 196
Http: ✓
क्या यह आरएफसी 210 9 की धारा 4.3.2 के अनुसार एक डोमेन-मिलान समस्या है? मैं पूरी तरह से स्पष्ट नहीं हूं कि आपका होस्ट (api.site.dev) और कुकी-डोमेन (.site.dev) आवश्यकतानुसार "डोमेन-मिलान" है या नहीं। इसका सीओआरएस पक्ष इसे कम करने में आसान नहीं बनाता है, या तो :) – broofa
[सीओआरएस अनुरोध का संभावित डुप्लिकेट - कुकीज़ क्यों नहीं भेजी जाती हैं?] (Http://stackoverflow.com/questions/8863571/cors-request - कुकीज़-नहीं-भेजे गए हैं) –