-3
我想通過ajax從本地主機登錄到其他地方託管的服務器後發送cookie。遏制與餅乾錯誤,我在愛可信使用:如何允許Cors在特定域名上
var instance = axios.create({
withCredentials: true
});
和expressjs我有這樣的:
app.use(function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
next();
});
所以,我現在收到此錯誤
失敗加載https://foo.herokuapp.com/login:對預檢請求的響應未通過訪問控制檢查:當請求的憑證模式爲'include'時,響應中'Access-Control-Allow-Origin'標頭的值不能爲通配符'*' 。因此'Origin'http://localhost:8080'不允許訪問。由XMLHttpRequest發起的請求的憑證模式由withCredentials屬性控制。
我該如何判斷是否將我的域名列入白名單,或者如何才能發回cookie以便我可以保持登錄狀態?
要添加更多的信息,當我發表的帖子(登錄)請求expressjs,它返回一個cookie,現在我的瀏覽器不發送由iself cookie的,所以這就是爲什麼我usiing withCredentials