跨域设置白名单配置,跨域设置cookiechrome

django+vue无法设置跨域cookies

1、尝试情况： axios设置withCredentials，无效 分析api请求和响应信息，发现响应标头有一段警告信息 联想到既然是响应标头出现报警信息，那么可以考虑从django入手。

chrome无法设置document.domain

如果两个网页不同源，则数据或脚本无法共享。

找到桌面“此电脑”。鼠标点击“此电脑”右键“属性”选项。点击“控制面板”选项，进入控制面板主页。在“控制面板”主页进入“系统与安全”，点击进入“系统与安全”。

documen.domain只能嵌套iframe才能跨域。

cookie在多域名下的跨域解决办法

后期可能优化的地方：把token存储在localstorage等地方，通过http header 传递到服务器验证，不要使用http cookie机制，好处既能避开crsf跨站攻击，又能解决同源的跨域问题。

Cookie是不可以跨域名的，隐私安全机制禁止网站非法获取其他网站的Cookie。

如果不是二级域名而是完全在不同顶级域名中，所在的web应用程序创建了一个cookie，想要在 其二级域名的应用程序中访问，知道靠常规反的方法是访问不了的，关键就是看看有没有方法可以访问。

在cookie相关文档信息中，提到cookie是不能跨域访问的，但是在二级域名是可以共享cookie的。 所以，必须将多个系统的域名统一，作为二级域名，统一平台提供使用主域名。这样就可以实现cookie的单点登录了。

最近在参加面试找工作，陆陆续续的面了两三家。