背景:
1 、前后端分离,后端 tornado , 后端服务域名 se.wcc.com ,用 set_secure_cookie 设置 cookie
2 、后端服务器是本地的虚机 ubuntu , nginx 代理
3 、前端独立部署开发,链接类似 http://demo.o2o.com/register.html , 前端服务域名 demo.o2o.com
4 、前端服务器是另外的机器
现状:
1 、 tornado 的跨域限制已经放开了 set_header("Access-Control-Allow-Origin", "*")
2 、 nginx 的跨域限制也放开了
3 、 tornado 设置 secure cookie , postman 模拟接口请求, set_securer_cookie, get_secure_cookie 是 OK 的
4 、前端服务器过来的 get 请求, set_secure_cookie OK , 但是前端的 post 请求, post 方法中的 get_secure_cookie 拿不到 cookie
原先以为是浏览器安全限制的问题,关掉了 chrome 的安全策略,我本地的浏览器 OK 了,以为就结了。但是发现前端开发同学的浏览器,关掉 chrome 的安全策略之后,依然没有效果。
我的本地浏览器 OK 跟本地的虚机有关??
求教这种情况怎么解决 (以前前后端分离,关闭 chrome 同源策略就 OK 了)
1 、前后端分离,后端 tornado , 后端服务域名 se.wcc.com ,用 set_secure_cookie 设置 cookie
2 、后端服务器是本地的虚机 ubuntu , nginx 代理
3 、前端独立部署开发,链接类似 http://demo.o2o.com/register.html , 前端服务域名 demo.o2o.com
4 、前端服务器是另外的机器
现状:
1 、 tornado 的跨域限制已经放开了 set_header("Access-Control-Allow-Origin", "*")
2 、 nginx 的跨域限制也放开了
3 、 tornado 设置 secure cookie , postman 模拟接口请求, set_securer_cookie, get_secure_cookie 是 OK 的
4 、前端服务器过来的 get 请求, set_secure_cookie OK , 但是前端的 post 请求, post 方法中的 get_secure_cookie 拿不到 cookie
原先以为是浏览器安全限制的问题,关掉了 chrome 的安全策略,我本地的浏览器 OK 了,以为就结了。但是发现前端开发同学的浏览器,关掉 chrome 的安全策略之后,依然没有效果。
我的本地浏览器 OK 跟本地的虚机有关??
求教这种情况怎么解决 (以前前后端分离,关闭 chrome 同源策略就 OK 了)
Select Language