堆栈内存溢出
  繁体   English   中英

Cookies 不要通过“Set-Cookie”在 chrome 中设置 Header

[英]Cookies don't get set in chrome via `Set-Cookie` Header

 原文  2021-03-21 19:51:05       node.js/ express/ google-chrome/ next.js/ web-development-server

问题描述

我在前端(Next.JS)中通过 Express.JS 设置 cookie 时遇到了一些问题。

这些是我从 API ( /login ) 返回的标头:

Access-Control-Allow-Origin: *
Connection: keep-alive
Content-Length: 354
Content-Type: application/json; charset=utf-8
Date: Sun, 21 Mar 2021 19:34:19 GMT
ETag: W/"162-9yg5khk3mdMK+w5SIteR+26LIrw"
Keep-Alive: timeout=5
Set-Cookie: refresh_token=<INSERT REFRESH_TOKEN HERE>; Max-Age=2592000; Expires=Tue, 20 Apr 2021 19:34:19 GMT; HttpOnly
X-Powered-By: Express

这是 Express 后端中的代码:

app.post('/login', cookieMiddleware, async (req, res) => {
    try {
        console.log('login now happening');

        if (!req.body.code) throw new Error('no code was provided.');
        const code = req.body.code;

        const data = await fetchToken(
            code,
            CREDENTIALS.REDIRECT_URI,
            CREDENTIALS.CLIENT_SECRET,
            CREDENTIALS.CLIENT_ID,
        );

        res.cookie('refresh_token', data.refreshToken, {
            httpOnly: true,
            maxAge: 30 * 24 * 60 * 60 * 1000,
        });

        res.status(200).json(data);
        res.end();
        return;
    } catch (err) {
        res.status(500);
        res.end();
        return;
    }
});

(我也尝试将域设置为localhost和所有可以想象的path

这是cookieMiddleware

export const cookieMiddleware = (req: Request, res: Response, next: NextFunction): void => {
    const cookies = req.cookies;
    console.log('Cookies: ', JSON.stringify(cookies));

    const signedCookies = req.signedCookies;
    console.log('Signed Cookies: ', JSON.stringify(signedCookies));

    next();
};

在 Chrome 中,cookie 不会显示,即使我将其设置为非httpOnly

我总是从中间件的控制台中得到这个:

Cookies:  {}
Signed Cookies:  {}

编辑:我现在已经用 Postman 对其进行了测试,它在那里工作,但与 chrome/通过前端的结果相同。

编辑2:

我已经在下面写了答案,这应该可以解决所有问题。

1 个解决方案

解决方案1
 0 已采纳  2021-03-23 19:22:47

我找到了答案

问题是corsfetch -api。

要设置 cookies 您需要在前端执行此操作:

fetch('<DOMAIN>/<PATH>',
    {
        ...
        credentials: 'include',
        mode: 'cors'
    }
)

这在后端:

app.use(
    cors({
        credentials: true,
        origin: '<DOMAIN>'
    })
)

但是您必须为后端提供完整的来源 URL ,例如:
您的前端localhost:3000上运行,而您的后端在 * localhost:8080 ** 上运行。 这将是您的前端代码

fetch('http://localhost:8080/login', {
        ...
        credentials: 'include',
        mode: 'cors'
        ...
    }
)

那么这将是后端代码

app.use(
    cors:({
        credentials: true,
        origin: 'http://localhost:3000'
    })
)

使用相同的方法,您可以将 Cookie 发送回您的 API。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Chrome 获取 Set-cookie 标头但未将其放入新请求中 无法从标头获取set-cookie以响应NodeJS Set-Cookie 添加 2 个 cookie Chrome仅设置“ Set-Cookie”标题中的第一个Cookie Set-Cookie header 中的 Cookie 未设置 Set-Cookie标头不再删除Cookie “尝试通过 Set-cookie 标头设置 cookie 被阻止”问题。 堆栈(ExpressJS、ReactJS、PassportJS) Set-Cookie标头未发送 Set-Cookie 未在 HTTP 响应标头上发送 为什么在使用 setRequestHeader 制作 xmlhttprequest 时无法设置 cookie 和 set-cookie 标头?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM