有3个站点:A.test.cn 和 B.test.cn API.test.cn
A,B均为MVC,API为WebApi
现在的情况是 A先要访问api 拿到身份信息,这些信息是存在cookie中的,domin为test.cn。
然后要求A,B站之后访问api接口均要携带此cookie。
A调用API接口,API开启Cros可以跨域处理AJAX请求,但因为origin设置为*。不能接受跨域cookie。
config.EnableCors(new EnableCorsAttribute("*", "*", "*")); //从配置文件的appsettings节点中读取跨域的地址
A,B站想要AJAX携带cookie需要设置
xhrFields: {
withCredentials: true
},
这个项有要求origin不能设置为*。改了API下的origin为http://A.test.cn 还是回报origin不正确
想问下,如何能保证api返回的cookie A,B站均能正常使用(跳转页面,刷新),能跨域AJAX访问api,携带cookie?
origins要怎么填写才是正确格式,如果填写多个站点地址?
查了几天百度,真的是痛苦不堪,只能厚着脸皮来求实现的代码