CORS Cookie について
同一ドメインの場合
PHPでhttp onlyの設定を解除すれば、取得可能。
$.post(url, params)
.done(function(res, status, XHR) {
console.log('url: '+url+' OK');
var cookie = XHR.getResponseHeader('Set-Cookie');
})
.fail(function(XHR, status, res) {
console.log('url: '+url+' NG');
console.log(status);
});
外部ドメインの場合
サーバー間通信では取得可能だがjavascriptでは、取得はできない。(たぶん)
ajaxでの送信は出来るかも。
$.post(url, params)
.done(function(res, status, XHR) {
console.log('url: '+url+' OK');
var cookie = XHR.getResponseHeader('Set-Cookie');
})
.fail(function(XHR, status, res) {
console.log('url: '+url+' NG');
console.log(status);
});
$response->set_header('Access-Control-Allow-Origin', 'http://localhost');
$response->set_header('Access-Control-Allow-Headers', 'Content-Type, X-Requested-With');
$response->set_header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS');
$response->set_header('Access-Control-Max-Age', 0);
$response->set_header('Content-Language', 'ja');
$response->set_header('Content-Type', 'application/json; charset=utf-8');
// cookieなどの情報を送るかどうか
$response->set_header('Access-Control-Allow-Credentials', 'true');
// 3パーティーからの書き込みを許可するか?(IE対策?)
$response->set_header("P3P", "CP='CAO PSA OUR'");
Author And Source
この問題について(CORS Cookie について), 我々は、より多くの情報をここで見つけました https://qiita.com/daikissdd/items/c31bd886ad903eebc5f5著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .