一个前端G:G.com,跨域请求服务H:H.com和服务I:I.com,会将所有cookie上传到这两个服务器吗?
在跨域请求中,浏览器的默认行为是不会自动将 cookies 发送到不同的域名。具体来说:
同源策略:浏览器的同源策略(Same-Origin Policy)会限制跨域请求中的 cookie 发送。只有在请求的目标域名与当前页面的域名相同时,浏览器才会自动附带相应的 cookies。
跨域请求:对于跨域请求(例如从 G.com 请求 H.com 或 I.com),默认情况下,浏览器不会自动发送 cookies。要在跨域请求中发送 cookies,需要满足以下条件:
Access-Control-Allow-Credentials: true
。withCredentials: true
,例如在使用 XMLHttpRequest
或 fetch
API 时。CORS 头:目标服务器还需要设置适当的 CORS 头,例如 Access-Control-Allow-Origin
,并且不能使用通配符 *
,而是需要明确指定允许的源(例如 Access-Control-Allow-Origin: G.com
)。
总结来说,默认情况下,浏览器不会将 G.com 的 cookies 自动上传到 H.com 和 I.com。只有在满足特定条件(如服务器和客户端都进行了相