服务器端Cookie设置失败 - Python龙卷风框架

Question

我想在客户端设置服务器端cookie（会话）。但它失败了。

的过程如下：

1）Inititate一个呼叫给从blog.abc.com驻留在abc.com的API。

2）来自abc.com的API会将响应对象返回给blog.abc.com。

我从API获取响应对象中的set_cookie，但在客户端它没有设置！

以下是从abc.com当我打电话从blog.abc.com

请求头的API请求和响应标头：

Host: abc.com 
Connection: keep-alive 
Accept: */* 
Origin: http://blog.abc.com 
Referer: http://blog.abc.com/ 

响应头：

Connection: keep-alive 
    Set-Cookie: session_token="2|1:0|10:1474371987|13:session_token|44:NDFjZjNiZjFiYjcwNDk4ZTk4NDllYmRhNmNkYzFjZTA=|f60c277db4f5f38ec31f55bc581ddcf997f38fa493276508156f983500de4b25"; expires=Wed, 21 Sep 2016 11:46:27 GMT; Path=/ 

    Access-Control-Allow-Credentials: true 
    Access-Control-Allow-Origin: * 
    X-Frame-Options: DENY 

但在客户端（blog.abc.com），没有cookie（“会话令牌”）。

任何人都可以请帮忙。提前致谢。

Answer 1

Cookie应该仍然在abc.com上正确设置，但是您无法从blog.abc.com上的javascript中看到该cookie。这是同源策略的一部分：您看不到为其他域设置的Cookie（不管access-control-allow-*）。如果你在客户端需要这些信息，它需要在响应的主体中。