如何解决__安全 cookie 未在获取请求中发送
我在前端使用 next-auth 对用户进行身份验证,它设置了 HTTPOnly 和 Secure
JWT cookie。
我想使用该 cookie 来验证对我的后端 API 的调用,用户将通过该 API 加载前端的内容。
(用户直接从 API 获取数据,而不是通过我的前端。)
现在这一切都在 localhost 中正常运行,因为没有为 cookie 设置 Secure 标志。在生产中,虽然 cookie 具有 __Secure- 参数,但不会与获取请求一起发送。
这是获取调用。
fetch('https://differentsubdomain.mydomain.com' + '/test',{
method: 'GET',mode: 'cors',credentials: 'include',})
如何强制包含安全 cookie?或者有没有更好的方法来解决这个问题?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。