如何仅从我的API服务器接受cookie

我在localhost:4000上有一个Expressjs API服务器，我的客户端在localhost:8008上。

如何使客户端仅接受从我的API服务器设置的cookie？

[当前，当我使用fetch调用API时，我指定了credentials: 'include，并且可以使用。但是我想我希望它是same-origin对吗？因为更安全？

您可能正在寻找cors。这是一个示例配置：

app.use(cors({
  origin: 'http://yourhosthere/'
}));

但是，您不应该在localhost上对其进行测试，请尝试修改hosts。

希望有帮助！