是否可以在跨域请求之间保留Cookie?
问题描述:
我正在尝试使用REST API为我们提供一些数据和起始点URL,然后我们需要启动该起始点URL的不同域的SSO。 我一启动URL就无法坚持cookies。我想知道是否有可能做到这一点? 我们所有的代码都运行在ASP.net环境中。是否可以在跨域请求之间保留Cookie?
答
饼干不会消失;但是浏览器只会在发出页面请求时发送原始域名的Cookie。如果SSO重定向回到设置了cookie的域的页面,cookies将再次“出现”。
也有第三方cookie,但这些cookie用于当页面使向另一个域请求资源时,而不是从另一个域加载新页面时。这些通常可以独立于第一方Cookie进行阻止。