我有一个运行在localhost:8000的django服务器,将localhost:3000列入了CORS的白名单,并允许使用凭据。同时React应用正在localhost:3000运行。
我发现,如果react使用127.0.0.1:8000调用django的api,那么即使我将allow-credential设置为true,也不会在请求中设置Cookie。 (服务器仍然接受该请求,也没有CORS错误)
export const httpPatch = (url: string, data: any): Promise<any> =>
axios
.patch(url, data, { withCredentials: true })
.then(({ data }) => toCamelCase(data));
但是localhost:8000可以正常工作,设置cookie,也没有CORS。有人知道为什么吗?
127.0.0.1与localhost是不同的来源,因此它不会共享cookie集。 Cookies绑定到单个来源。