[英]Node API on Heroku sends set-cookie headers, but Chrome won't set them (Postman, however, will)
我做了一个完全精简的测试 API 和前端来演示这个问题,至少在 API 部署到 Heroku 时会发生:
这是整个 API。 应用程序.js:
const express = require('express')
const cors = require('cors')
const app = express()
const router = express.Router()
// This was supposed to help with problems from Heroku's Vegur
// I also tried app.enable('trust proxy') syntax
app.set('trust proxy', true)
// allow cors
const corsOptions = {
'origin': true,
'credentials': true,
}
app.options('*', cors(corsOptions))
app.use(cors(corsOptions))
const port = process.env.PORT || 3000
app.use(router)
router.get('/', function (req, res) {
res.send('test ready')
})
router.post('/', function (req, res) {
res.cookie("testCookie", {
led: "zepplin",
pink: "floyd",
}, {
encode: String
})
res.send("cookie set")
})
app.listen(port, () => {
console.log(`listening on port ${port}`)
})
包.json:
{
"name": "testapp",
"version": "1.0.0",
"description": "",
"main": "index.js",
"scripts": {
"start": "node app.js",
},
"author": "",
"license": "ISC",
"dependencies": {
"cors": "^2.8.3",
"express": "^4.15.2"
}
}
这是整个前端。 一个 php 单行使其运行,index.php:
<?php header( 'Location: /index.html' ) ; ?>
和 index.html:
<!DOCTYPE html>
<html>
<head>
<script>
function fetchAPI() {
fetch(your_heroku_api_url, {
method: 'POST',
credentials: 'include',
})
.then((response) => {
return response.text()
})
.then((text) => {
console.log({res: text})
})
.catch((er) => {
console.log({error: er})
})
}
</script>
</head>
<body>
<button onclick=fetchAPI()>FETCH REQUEST</button>
</body>
</html>
如果我使用 Postman 访问该 POST 路由,我就会得到预期的行为。 将设置 cookie。 如果我从 Chrome 这样做。 我不。 我确实得到了 set-cookie 标头,但 Chrome 不会设置该 cookie:
所以我很困。 我在遇到相同问题的更复杂的应用程序中实现了与此类似的身份验证令牌。 它只是像上面那样使用了Express的res.cookie()方法,它同样到达了浏览器,它也会被忽略。 此外,我还使用client-sessions设置了我的会话。 这些 cookie 表现出相同的不成功行为。 有时,我什至会看到请求中发送的 cookie,但我不知道这是怎么发生的,因为它从未在浏览器中设置过。 同样,当在单独的端口上本地运行时,或者如果 Postman 访问本地或 Heroku API,一切都会正常工作。
不幸的是,ajax 调用中的响应不会影响浏览器中的 cookie。
如果要更改浏览器的 cookie,需要从响应中提取 header 并将其设置为浏览器 cookie。
节点 js express-session Set-Cookie on Postman/不在 Flutter http 标头中
[英]node js express-session Set-Cookie on Postman/ Not in Flutter http headers
为什么在使用 setRequestHeader 制作 xmlhttprequest 时无法设置 cookie 和 set-cookie 标头?
[英]Why cookies and set-cookie headers can't be set while making xmlhttprequest using setRequestHeader?
Set-Cookie 响应 Header 未在 Heroku 上设置跨站点 cookie
[英]Set-Cookie Response Header not setting cross site cookie on Heroku
Cookies 不要通过“Set-Cookie”在 chrome 中设置 Header
[英]Cookies don't get set in chrome via `Set-Cookie` Header
Chrome仅设置“ Set-Cookie”标题中的第一个Cookie
[英]Chrome only sets the first cookie from the 'Set-Cookie' header
res.setHeader(“ Set-Cookie”,…)未在Node / Express中设置cookie
[英]res.setHeader(“Set-Cookie”, …) is not setting the cookie in Node / Express
Express:禁用特定路由的标头(Etag、set-cookie 等)
[英]Express: Disable headers for specific routes (Etag, set-cookie, etc)
Node.js - writeHead设置“Location”和“Set-Cookie”
[英]Node.js - writeHead to set both “Location” and “Set-Cookie”
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.