如何仅从我的API服务器接受cookie
我在localhost:4000
上有一个Expressjs API服务器,我的客户端在localhost:8008
上。
如何使客户端仅接受从我的API服务器设置的cookie?
[当前,当我使用fetch
调用API时,我指定了credentials: 'include
,并且可以使用。但是我想我希望它是same-origin
对吗?因为更安全?
您可能正在寻找cors。这是一个示例配置:
app.use(cors({
origin: 'http://yourhosthere/'
}));
但是,您不应该在localhost
上对其进行测试,请尝试修改hosts
。
希望有帮助!