res.cookie 没有在 chrome 浏览器中设置 cookie
[英]res.cookie is not setting cookie in chrome browser
问题描述
在开发中,我有一个在 localhost ( http://127.0.0.1:5500/index.html ) 上运行的简单登录页面和一个在http://localhost:3003上运行的最小快速服务器
我可以看到服务器显示我的access_token正在响应标头中发送,但 chrome 浏览器没有设置它。
应用程序面板不显示任何正在设置的 cookie。
这是我的服务器:
const express = require("express");
const cors = require("cors");
const JWT = require("jsonwebtoken");
const cookieParser = require("cookie-parser");
const { json } = require("express");
const users = require("../users.json");
const SECRET = "1234";
const app = express();
app.use(
cors({
origin: "http://127.0.0.1:5500",
credentials: true,
})
);
app.use(express.json());
app.use(cookieParser());
app.post("/auth/login", (req, res) => {
const { email, password } = req.body;
// add pseudo validation
if (email !== "********" && password !== "asdfasdf") {
res.status(403);
throw new Error("Bad user credentials");
}
const token = JWT.sign({ email }, SECRET);
// console.log("token values:", token);
res.cookie("access_token", token, {
maxAge: 3600,
httpOnly: false,
secure: false,
sameSite: "lax",
});
res.status(200).json({
foo: "bar",
});
});
在前端我使用 fetch:
const loginForm = document.querySelector("#loginForm");
loginForm.addEventListener("submit", login);
function login(evt) {
evt.preventDefault();
const email = evt.target.email.value;
const password = evt.target.psw.value;
evt.target.reset();
var headers = new Headers();
headers.append("Content-Type", "application/json");
headers.append("Accept", "application/json");
return fetch("http://localhost:3003/auth/login", {
method: "POST",
mode: "cors",
credentials: "include", // Don't forget to specify this if you need cookies
headers: headers,
body: JSON.stringify({ email, password }),
}).then(
(res) => {
console.log(res);
},
(err) => {
console.log(err);
}
);
}
我已经尝试在 SO 上针对同一问题发布了多种解决方案:
- 在前端添加
mode: "cors"和credentials: "include" - 将
httpOnly设置为false,secure设置为false以及服务器上的sameSite: "lax"以通过新的 samesite chrome 浏览器限制
仍然没有任何效果! 我究竟做错了什么?
1 个解决方案
解决方案1
0 已采纳 2022-07-14 10:23:40
天啊!! 本地主机!== http://127.0.0.1
我不得不将我的 fetch 调用更改为:
return fetch("http://http://127.0.0.1::3003/auth/login", { //<== this is the main change
method: "POST",
mode: "cors",
credentials: "include", // Don't forget to specify this if you need cookies
headers: headers,
body: JSON.stringify({ email, password }),
}).then(
(res) => {
console.log(res);
},
(err) => {
console.log(err);
}
);
饼干现在就设置好了。 特别感谢https://github.com/axios/axios/issues/1553#issuecomment-477761247
为什么 res.cookie 是从邮递员工作的,而不是从浏览器工作的?
[英]Why res.cookie is working from postman and doesn't from browser?
如何在 NodeJS 上使用 res.cookie(key , value) 设置多个 cookie?
[英]How set multiple cookies with res.cookie(key , value) on NodeJS?
Cookie解析器的“ res.cookie('cookieName',{cookieData});;未设置Cookie
[英]Cookie parser's "res.cookie('cookieName', {cookieData}); doesn't set a cookie
Res.cookie与document.cookie,两者之间在安全性方面是否有优势?
[英]Res.cookie vs document.cookie, is there any advantage between them for security?
res.setHeader(“ Set-Cookie”,…)未在Node / Express中设置cookie
[英]res.setHeader(“Set-Cookie”, …) is not setting the cookie in Node / Express
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
document.cookie和res.cookie之间的区别
我无法使用 express res.cookie 发送 cookie
为什么 res.cookie 是从邮递员工作的,而不是从浏览器工作的?
如何在 NodeJS 上使用 res.cookie(key , value) 设置多个 cookie?
以值为对象创建JSON格式的res.cookie
Cookie解析器的“ res.cookie('cookieName',{cookieData});;未设置Cookie
Res.cookie与document.cookie,两者之间在安全性方面是否有优势?
设置浏览器宽度的cookie
Set-Cookie标头未在Chrome中设置Cookie
res.setHeader(“ Set-Cookie”,…)未在Node / Express中设置cookie
相关标签