没有为Angular2发布请求设置响应中的Set-cookie

Question

当我在Angular2中发出put请求时，我在响应中收到了预期的set-cookie。 但是我的浏览器（尝试过Chrome和Firefox）都拒绝设置cookie。

相反，当我使用Angular 1应用程序调用同一 API端点时，cookie被正确设置。

响应标头是：

Access-Control-Allow-Credentials:true
Access-Control-Allow-Origin:http://example.com
Allow:GET, PUT, HEAD, OPTIONS
Content-Type:application/json
Date:Thu, 28 Jan 2016 14:41:38 GMT
P3P:policyref="http://www.example.com/p3p.xml", CP="NON DSP COR CURa TIA"
Server:WSGIServer/0.1 Python/2.7.6
Set-Cookie:sessionid=994wl49qfsizog5bqmt57sgx9q2toa25; expires=Mon, 28-Mar-2016 14:41:37 GMT; Max-Age=5183999; Path=/
Set-Cookie:csrf=u7UQhpAphTsGYKRU6jFlLFt6NoYAhNMS; Domain=api.example.com; expires=Thu, 26-Jan-2017 14:41:38 GMT; Max-Age=31449600; Path=/
Vary:Accept, Cookie

后端在Django 1.8中编程。

有没有人经历过同样的事情或有建议如何解决这个问题？

Answer 1

确实是一个CORS问题。 从Angular2 RC2开始，你只需要

this.http.get('http://my.domain.com/request', { withCredentials: true })

Answer 2

我似乎是一个与CORS相关的问题。 也许您可以在执行HTTP请求时尝试设置withCredentials属性。

这个答案可以帮助你找到如何做到这一点，特别是Cedric Exbrayat的回答：

angular2 xhrfields withcredentials true

编辑

您可以扩展BrowserXhr ：

@Injectable()
export class CustomBrowserXhr extends BrowserXhr {
  constructor() {}
  build(): any {
    let xhr = super.build();
    xhr.withCredentials = true;
    return <any>(xhr);
  }
}

并使用扩展名覆盖BrowserXhr提供程序：

bootstrap(AppComponent, [
  HTTP_PROVIDERS,
  provide(BrowserXhr, { useClass: CustomBrowserXhr })
]);

如果您需要有关CORS的更多提示，可以查看以下链接： http ： //restlet.com/blog/2015/12/15/understanding-and-using-cors/ 。

希望它对你有帮助，蒂埃里

Answer 3

我有同样的问题，但对我来说，cookie有一个'/ api / order'的路径..所以只有请求到这个路径包含cookie ..我改变路径为'/'，现在everthig很好..

没有为Angular2发布请求设置响应中的Set-cookie

问题描述

3 个解决方案

解决方案1
20 2016-08-09 14:27:15

解决方案2
12 已采纳 2016-01-28 14:52:46

解决方案3
1 2017-07-29 11:51:17

没有为Angular2发布请求设置响应中的Set-cookie

问题描述

3 个解决方案

解决方案1 20 2016-08-09 14:27:15

解决方案2 12 已采纳 2016-01-28 14:52:46

解决方案3 1 2017-07-29 11:51:17

解决方案1
20 2016-08-09 14:27:15

解决方案2
12 已采纳 2016-01-28 14:52:46

解决方案3
1 2017-07-29 11:51:17