Как обрабатывается cookie для нескольких запросов CORS
Оператор == всегда предназначен для сравнения ссылок на объекты, тогда как метод сравнения строк .equals () переопределяется для сравнения содержимого:
String s1 = new String("abc");
String s2 = new String("abc");
System.out.println(s1 == s2); // It prints false (reference comparison)
System.out.println(s1.equals(s2)); // It prints true (content comparison)
0
задан Nay Min 17 January 2019 в 09:55
поделиться
1 ответ
Браузер никогда не будет отправлять файлы cookie домена A в домен B. Если у вас есть js-код на myapp.com, который отправляет запрос CORS на abc.com, будут отправляться только файлы cookie abc.com (если был установлен параметр withCredentials к истине). В противном случае это будет нарушением Same Origin Policy
. Если вы хотите полностью запретить JS-коду читать куки, вы можете использовать флаг HttpOnly
.0
ответ дан Niros 17 January 2019 в 09:55
поделиться
Другие вопросы по тегам: