0
在不同的应用程序的一部分我有只提供静态内容的Web应用程序饼干 - HTML,CSS和Javascript。另一个应用程序是ASP.NET Web Api。两个应用程序在不同端口上的同一台机器上。当我浏览Web应用程序时,它会从Web API首次调用ajax时获取CSRF令牌,并且我正在接收身体令牌以及Cookie令牌。所以我设置身体标记为setRequestHeader函数XMLHttpRequest。我不认为有必要设置Cookie令牌,因为Cookie受限于HttpOnly属性出于安全原因,浏览器应该处理自己发送cookie。我如何发送我从网络API收到回它的情况下,JavaScript是同一台机器
但是,当我进行连续的ajax调用时,而不是将这两个令牌传递回服务器,只有服务器正在接收标头令牌。
当前Web API设置为CORS限制为Web应用程序。但是,如果问题与跨越原点有关,那么我猜想,标题也不能通过,如果我错了,请纠正我的错误。
那么谁能帮我解决这个问题?我只是希望能够将cookie从一个应用程序发送到另一个应用程序而不会影响安全性。