node.js - koa 無法將cookie寫入到客戶端
問題描述
登錄接口在 api.site.com 下,登錄之后會(huì)把用戶的access_token 以cookie 的方式往 site.com 這個(gè)域名下寫,但是刷新頁面之后在請(qǐng)求頭里面看不到cookie,this.cookies.get()也是undefined,說明沒有寫成功。
使用的是本地開發(fā)環(huán)境,api.site.com 和 www.site.com 實(shí)際上都是 localhost(127.0.0.1),改的host實(shí)現(xiàn)的
代碼如下:
if(validateEmail && validateUsername) { let [User] = yield this.db.query(sql, user); let id = User.id const token = yield user.generateAccessToken(id); this.cookies.set(’access_token’, token, {domain: ’.site.com’ }) this.body = User;}
求大神支招
更新
整了個(gè) nginx 代理,問題依然存在
可以在response header 里面看到服務(wù)器端有寫入的 set-cookies
但是在瀏覽器的cookies 里面看不到,頁面請(qǐng)求也沒有攜帶這個(gè)cookie
問題解答
回答1:這兩天搜遍了google,so,尼瑪終于找到問題了,覺得非常有必要自己記錄一下。全都是因?yàn)檫@個(gè)鬼東西 Request.credentials
The credentials read-only property of the Request interface indicates whether the user agent should send cookies from the other domain in the case of cross-origin requests. This is similar to XHR’s withCredentials flag, but with three available values (instead of two):omit: Never send cookies.same-origin: Only send cookies if the URL is on the same origin as the calling script.include: Always send cookies, even for cross-origin calls.
當(dāng)我們?cè)诎l(fā)送跨域請(qǐng)求時(shí),request 的 credentials屬性表示是否允許其他域發(fā)送cookie,該屬性有3個(gè)值:omit: 默認(rèn)屬性,不允許其他域發(fā)送cookiesame-origin: 只允許同域發(fā)送cookieinclude: 總是允許發(fā)送cookie
所以必須在發(fā)送post請(qǐng)求時(shí)加上 credentials: include,使用jq的話就是
$.ajax({url: ’http://api.site.com/users’,type: ’POST’,data: postData,xhrFields: { withCredentials: true},success: function (data) { console.log(data)} })
同時(shí)在服務(wù)端必須加上:
‘Access-Control-Allow-Credentials’:true
這個(gè)問題困擾了好多天,還是讀書太少。。。
回答2:用token
回答3:先用瀏覽器F12看一下cookies里面確定有了你放的token
回答4:朋友我跟你同樣的問題,后臺(tái)代碼是
this.cookies.set(’c’, ’3’,{domain:’localhost’,httpOnly:true);
前臺(tái)同樣是在response Headers 里面能看到Set-Cookies
你是說后臺(tái)
this.cookies.set(’c’, ’3’,{domain:’localhost’,httpOnly:true,’Access-Control-Allow-Credentials’:true})
這樣子改嗎?前端請(qǐng)求怎么辦?我的前端請(qǐng)求是這個(gè)樣子的:
$.post('http://localhost:8080/user/userlogin?username='+username+'&password='+password,function(data,status){ alert('Data: ' + data.toString()+ 'nStatus: ' + status); let userinfo = data[0]; $('#txtUsername').html(userinfo.username); $('#txtp').show();});
需要怎么調(diào)整?
相關(guān)文章:
1. Docker for Mac 創(chuàng)建的dnsmasq容器連不上/不工作的問題2. docker安裝后出現(xiàn)Cannot connect to the Docker daemon.3. 關(guān)于Android權(quán)限的獲取問題,大家遇到過這樣的情況嘛?4. javascript - 編程,算法的問題5. javascript - 怎么看網(wǎng)站用了什么技術(shù)框架?6. java報(bào)錯(cuò)Communications link failure 該如何解決?7. javascript - 請(qǐng)教空白文本節(jié)點(diǎn)的問題8. 刷新頁面出現(xiàn)彈框9. android - 七牛單次上傳單張圖片,11次6次上傳失敗10. css - 關(guān)于border-image
網(wǎng)公網(wǎng)安備