Q&A前提
- ローカルでウェブアプリを開発しています。認証APIとログイン画面のようなものです。
- ウェブアプリにポート
80、サーバーにポート8080を付与してlocalhostで開発しています。 - サーバーは
POSTリクエストを受け付け、Set-Cookieヘッダを返します。
起こっていること
ウェブアプリ:80 -> サーバー:8080でPOSTすると、Cookieのレスポンスが得られない。
Chromeの開発ツールではProvisional headers are shownされている。
ウェブアプリ:8080 -> サーバー:80の場合はCookieのレスポンスが得られた。
伺いたいこと
この挙動はどこかに仕様として記載されているのでしょうか。
あるいはサーバー側のCORSの設定に何か必要なものがあるのでしょうか?
回答3件
0
自己解決
ご回答いただきありがとうございました。
どうも私の環境依存のようでした。
PCを変えて試したところ、再現しませんでした。すみません。
投稿2019/03/12 03:29
総合スコア10
0
おそらく何らかの勘違いだと思うのですが、どこをどう勘違いしているのかは、これだけの情報では何とも。
投稿2019/03/11 15:33
総合スコア84555
0
8.5. Weak Confidentiality
Cookies do not provide isolation by port.
https://tools.ietf.org/html/rfc6265#section-8.5
HTTP Cookieのドメイン一致はポート番号考慮しないので、他の原因があるんじゃないでしょうか
Set-Cookieヘッダに変な属性つけたりしてませんか?確認してください
詳細がわからないのでお手伝いできるのはここまで。
投稿2019/03/11 14:19
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。