当我使用POSTMAN对golang api进行POST请求时,我成功地将jwt令牌作为cookie接收到,但是当我从浏览器中获取时,没有得到cookie
[英]When I do POST request on golang api using POSTMAN I successfully receive the jwt token as a cookie but when I do it from browser I get no cookie
问题描述
我在golang中做了一个API。 后端和前端在单独的服务器上运行。 当我用POSTMAN测试API时,一切正常,并且收到包含jwt令牌的cookie,但是当我从前端进行请求时,则没有收到cookie。
这是用于处理CORS的中间件:
func corsHandler(h http.Handler) http.Handler {
return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
// origin := r.Header.Get("Origin")
w.Header().Set("Access-Control-Allow-Origin", "http://localhost:5000")
if r.Method == "OPTIONS" {
w.Header().Set("Access-Control-Allow-Credentials", "true")
w.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE")
w.Header().Set("Access-Control-Allow-Headers", "Content-Type, X-CSRF-Token, Authorization, access-control-allow-origin")
return
}
h.ServeHTTP(w, r)
})
}
以下是cookie生成器:
jwtCookie := &http.Cookie{
Name: "jwtToken",
Secure: false,
HttpOnly: true,
Value: tokenString,
Expires: expiryTime,
}
http.SetCookie(w, jwtCookie)
w.Header().Add("Access-Control-Allow-Credentials", "true")
w.WriteHeader(http.StatusOK)
以下是ajax请求:
$.ajax({
type: 'POST',
url: 'http://localhost:8080/api/signin',
data: JSON.stringify({
"username": $('#username').val(),
"password": $('#password').val()
}),
xhrFields: { withCredentials: true },
contentType: "application/json",
dataType: "json",
success: function(data) {
console.log(data);
},
error: function(message) {
console.log(message.responseJSON);
}
});
在firefox中,响应标头如下所示: 如图1所示,cookie在标头中接收,但是在存储中不可见
在chrome中,响应标头如下所示: chrome中没有可见的cookie
我在这个问题上停留了很长时间。 任何帮助都是有价值的:)
2 个解决方案
解决方案1
0 2019-04-08 17:55:50
在服务器响应中,将HttpOnly设置为false,然后在chrome中,转到控制台并键入document.cookie 。 您应该看到服务器设置的cookie。
另一个选项是,将HttpOnly设置为true。 在Chrome浏览器中,打开开发人员工具,点击Application标签,您应该在Storage下看到Cookies 。 单击Cookies ,您应该看到服务器设置的cookie。
解决方案2
0 已采纳 2019-04-13 14:34:33
我必须为所有请求添加w.Header().Add("Access-Control-Allow-Credentials", "true") ,而不仅仅是OPTIONS预检请求,而且事实证明chrome没有在存储中显示Cookie但是它存在并且按预期工作,后来我检查了firefox,并在存储中看到了cookie。
在Rails中使用AJAX进行DELETE请求时,如何从表单中获得不同的ID值?
[英]How do I get different id values from a form when making a DELETE request using AJAX in Rails?
使用AJAX进行POST请求时,为什么在Django中出现403 Forbidden错误?
[英]Why am I getting a 403 Forbidden error in Django when I do a POST request with AJAX?
当请求通过Ajax发送到服务器时,我无法检索$ _COOKIE ['mycookiename']的值
[英]I cant retrieve the value of $_COOKIE['mycookiename'] when request sent to server with ajax
如何在JavaScript中使用XMLHttpRequest设置Cookie(标题)?
[英]How do I SET a Cookie (header) with XMLHttpRequest in JavaScript?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在wordpress ajax请求处理程序中设置cookie?
如何在iOS Phonegap中设置cookie?
在Rails中使用AJAX进行DELETE请求时,如何从表单中获得不同的ID值?
我如何让邮递员调用我的Web API
如何使用 Postman 使用数据参数模拟 ajax GET?
为什么在使用 python 模拟 Ajax 请求时出现错误
使用AJAX进行POST请求时,为什么在Django中出现403 Forbidden错误?
当请求通过Ajax发送到服务器时,我无法检索$ _COOKIE ['mycookiename']的值
如何在JavaScript中使用XMLHttpRequest设置Cookie(标题)?
使用AJAX请求时是否仍需要Form元素?
相关标签