से कुकी रखने नहीं मैं माना जाता है कि सरल और आसान कुछ करने के लिए कोशिश कर रहा हूँ: सेट एक कुकी! लेकिन ब्राउज़र (क्रोम और सफारी परीक्षण) बस उन्हें अनदेखा कर रहा है।ब्राउज़र प्रतिक्रिया हेडर
Access-Control-Allow-Credentials:true
Access-Control-Allow-Origin:*
Connection:keep-alive
Content-Encoding:gzip
Content-Type:application/json; charset=utf-8
Date:Wed, 19 Jul 2017 04:51:51 GMT
Server:nginx
Set-Cookie:UserAuth=<some jwt>; Path=/; Domain=10.10.1.110; Expires=Wed, 19 Jul 2017 12:51:51 GMT; HttpOnly; Secure
Transfer-Encoding:chunked
Vary:Origin
अनुरोध शामिल withCredentials=true
करता है: तो प्रतिक्रिया हेडर की तरह लग रहे। लेकिन क्रोम में कुकीज़ अनुभाग खाली है। मैं डोमेन पूरी तरह से निकालने, पथ को हटाने की कोशिश की है, हर विन्यास मैं के बारे में सोच सकते हैं, लेकिन ब्राउज़र बस गेंद नहीं खेलेंगे।
मुझे क्या याद आ रही है?
आप जो ब्राउज़र है कि कुकी केवल एन्क्रिप्टेड कनेक्शन पर आवेदन करने के लिए लौट जाना चाहिए निर्देश देता है 'Secure' ध्वज के साथ एक कुकी सेट। क्या आपका कनेक्शन इस अनिवार्य आवश्यकता को पूरा करता है? –
हां, कनेक्शन https से अधिक है। –
क्रॉस मूल अनुरोध के लिए 'XMLHttpRequest' ऑब्जेक्ट के साथ' withCredentials = true' का उपयोग करते समय, आप मूल अनुमति देने के लिए 'एक्सेस-कंट्रोल-ऑब्जेक्ट-उत्पत्ति' के लिए '*' का उपयोग नहीं कर सकते। क्या आप क्रॉस मूल डेटा का अनुरोध करने का प्रयास कर रहे हैं? हो सकता है कि आप डोमेन नाम को 'एक्सेस-कंट्रोल-अनुमति-उत्पत्ति' में स्पष्ट रूप से जोड़ने का प्रयास कर सकें। –