我有一个 Expressjs API 服务器localhost:4000,我的客户端在localhost:8008.
如何使我的客户端只接受从我的 API 服务器设置的 cookie?
目前,当我使用 调用 API 时fetch,我指定了credentials: 'include,并且它可以工作。但我想我希望它是same-origin正确的?因为更安全?
1 回答
1
您可能正在寻找cors。这是一个示例配置:
app.use(cors({
origin: 'http://yourhosthere.com/'
}));
但是,您不应该在 上测试它localhost,尝试修改hosts.
希望能帮助到你!
于 2019-10-07T11:36:49.233 回答