繁体 English 中英

Python Flask - 由于 Access-Control-Allow-Origin 通配符，fetch/ajax 请求未收到 set-Cookie

[英]Python Flask - set-Cookie not received by fetch/ajax request because of Access-Control-Allow-Origin wildcard

原文 2022-02-02 11:38:59 1 0 javascript/ python/ flask/ cookies/ http-headers

所以我正在尝试执行以下操作（在 html 模板内）：

Send fetch request to /foo/bar/1 , which modifies session object in Flask, and in turn, should send set-Cookie header.
向/foo2/bar2/发送 fetch 请求，它应该使用新的 cookie。 （这意味着来自session的 session object 应该更新）

当我通过浏览器检查时，通过fetch发送请求后，它包含set-Cookie （响应 cookies 与请求 cookie 不同）

但是，当我尝试执行第二个获取请求时，它仍然使用旧的 cookies。

如果我尝试通过浏览器中的控制台手动执行获取，它会正确设置 cookie，然后使用正确的。

更重要的是，当我尝试在第一次获取请求后打印所有标题时（通过console.log(...response.headers); ），它不包含set-Cookie header

我的 fetch 如下所示（包含在 html 模板中，作为 button.onclick 函数）：

fetch(`/foo/bar/1`, {
    method: 'GET',
    credentials: 'include',
  }).then(function (response, status){
    console.log(...response.headers);
})

我收到的标题是：

['access-control-allow-origin', '*']
['content-length', '1113']
['content-type', 'application/json']
['date', 'Wed, 02 Feb 2022 10:52:56 GMT']
['server', 'Werkzeug/2.0.1 Python/3.9.6']
['vary', 'Cookie']

但是Network选项卡显示应该还有另一个set-Cookie header，它是缺失的。 根据Mozilla 文档，这是可以预料的，因为片段

Also note that any Set-Cookie response header in a response would not set a cookie if the Access-Control-Allow-Origin value in that response is the "*" wildcard rather an actual origin.

我的问题是：如何将Access-Control-Allow-Origin从通配符更改为实际来源？ 我尝试通过 CORS 在 flask 中设置原点：

CORS(app, origins=["http://127.0.0.1/:5000"], supports_credentials=True)

但这没有帮助，我仍然得到相同Access-Control-Allow-Origin="*"

另一个问题是：也许我想在那里做一些过度的事情，并且初始问题有更简单的解决方案？ 让我感到困惑的是，为什么当我在浏览器控制台中手动执行请求时，它会正确设置 cookie（尽管在尝试打印标题时没有 set-Cookie header 并且在access-control-allow-origin有通配符）

编辑：显然，即使在具有正确access-control-allow-origin （非通配符）之后，我的 cookie 仍然没有在以下请求中设置和重用。

0 个解决方案

Python Flask-没有'Access-Control-Allow-Origin'

[英]Python Flask - No 'Access-Control-Allow-Origin'

AJAX请求中不存在“ access-control-allow-origin”标头

[英]No 'access-control-allow-origin' header is present in AJAX request

Ajax请求中没有“ Access-Control-Allow-Origin”，但不是通过单击<a>标签链接</a>

[英]No 'Access-Control-Allow-Origin' in ajax request, but not by clicking on a <a> tag link

带有javascript / ajax的http请求否'Access-Control-Allow-Origin'

[英]http request with javascript/ajax No 'Access-Control-Allow-Origin'

执行ajax请求时访问控制允许来源错误

[英]access-control-allow-origin error when executing ajax request

访问控制允许起源不适用于POST请求中的Ajax

[英]Access-control-allow-origin not working with ajax in a POST request

AJAX请求中没有“ Access-Control-Allow-Origin”标头存在错误

[英]No 'Access-Control-Allow-Origin' header is present error in AJAX Request

烧瓶中的访问控制允许来源

[英]Access-Control-Allow-Origin in Flask

Firebase 获取 - 无访问控制允许来源

[英]Firebase Fetch - No Access-Control-Allow-Origin

Ajax-“访问控制允许来源”错误

[英]Ajax - “Access-Control-Allow-Origin” Error

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Python Flask-没有'Access-Control-Allow-Origin' AJAX请求中不存在“ access-control-allow-origin”标头 Ajax请求中没有“ Access-Control-Allow-Origin”，但不是通过单击<a>标签链接</a> 带有javascript / ajax的http请求否'Access-Control-Allow-Origin' 执行ajax请求时访问控制允许来源错误访问控制允许起源不适用于POST请求中的Ajax AJAX请求中没有“ Access-Control-Allow-Origin”标头存在错误烧瓶中的访问控制允许来源 Firebase 获取 - 无访问控制允许来源 Ajax-“访问控制允许来源”错误

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM