如何在称其为第三方时提供原点的第一方饼干

Question

假设我拥有一个网站“ cookiemaker.com”。我希望我的客户端（网站所有者本身）将HTTP请求发送到包括我生成的cookie的服务器。换句话说：

1. 最终用户“鲍勃”访问了我的网站cookiemaker.com
2. i（cookiemaker.com）为他提供了一个cookie，他的浏览器现在存储
3. 鲍勃现在正在访问另一个网站（“ cool-recipes.com “）
4. 鲍勃在cool-recipes.com中单击一个按钮，然后他的浏览器将http请求发送到cookiemaker.com。

有没有办法将在（4）发送的请求中包括在（2）中创建的cookie？

（假设两个网站完全控制）

Answer 1

HTTP cookie始终发送到所请求的URL，请求它的来源（cool-recipes.com）应与标头的响应如下：

Access-Control-Allow-Origin: <origin> //The website requester

如果不存在此标头，您将获得一个错误如下：

Access to fetch at '<requested site>' from origin '<your site>' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

您必须将Origin（cool-recipes.com）添加到请求的响应标头（cookiemaker.com）。

Access-Control-Allow-Origin: https://cool-recipes.com