cookies - 使用 axios 时,cookie 不会保存在浏览器中,但会保存在 Insomnia 中
问题描述
我有一个使用 Reactjs 作为客户端和 node express 作为服务器端的应用程序。我在服务器的标题中发送烹饪,cookie 显示在浏览器上,但它们没有被保存,但它们被保存了我使用 Insomnia 我已经阅读了很多关于此的问题和答案,但实际上并没有解决问题。下面是我的设置
** 客户端示例代码 ----------- **
export const BusinessLogin = (header,account) => axios.post(`${businessURI}/login`, account, header) //
export const LoginBusiness = (account) => async (dispatch) => {
const config = {
headers :{
'Content-Type': 'application/json'
},
credentials: "include",
withCredentials: true
}
try {
const data = await api.BusinessLogin(config,account)
console.log(data)
dispatch({type:LOGIN_BUSINESS, payload: data })
console.log(data)
} catch (error) {
console.log(error.message)
}
}
** 服务器端索引文件 ------------ **
app.use(cors({
origin:'http://localhost:3000/',
credentials: true
}));
app.use(function(req, res, next) {
//client is hosted at '127.0.0.1:3000'
res.header('Access-Control-Allow-Origin', '127.0.0.1:3000');
// res.header('XMLHTTPRequest','http://127.0.0.1:3000/')
res.header('Access-Control-Allow-Credentials', true);
res.header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS')
res.setHeader('Access-Control-Expose-Headers', 'x-pagination, Content-Length');
res.header('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept');
next();
});
import business from './routes/business.js';
app.use('/buss', business)
// Libraries
import cors from 'cors';
import cookieParser from 'cookie-parser'
** 服务器端路由器文件 ----------- **
// different libries tried
import cookieParser from 'cookie-parser'
import cookie from 'cookie'
export const Login = async (req, res) => {
const {email, password} = req.body;
const new_account = req.body;
const {cookies} = req
// console.log("cookies",req.sessionStore)
console.log("cookies",req.cookies)
// console.log(req)
const test_cookies = cookie.parse(req.headers.cookie || '');
console.log(test_cookies)
// console.log( req)
if(!email || !password ) return res.status(400).json('fill all field')
try {
await CreateBusiness.findOne({email})
.then(account => {
if(!account) return res.status(400).json({msg:"The email or password you enter does not match account"})
//Validate password with exiting password
bcrypt.compare(password, account.password)
.then(isMatch => {
if(!isMatch) return res.status(400).json({msg: "invalid credentials "})
//user match,
jwt.sign(
{ id: account._id },
Jwt_secret,
{ expiresIn: 3600 }, //last for hour
(error, token) => {
if(error) throw error;
const cookies = {
maxAge: 3600,
httpOnly: false,
sameSite:false,
// secure: true // activate during deployment
}
// trying different methods of setting cookis
res.cookie('accessToken', '474949',cookies)
res.setHeader('Content-Type', 'text/html; charset=UTF-8');
res.setHeader('Access-Control-Allow-Credentials', 'true')
res.setHeader('Set-Cookie', cookie.serialize('name', 'just tetsing the cooki', {
httpOnly: true,
maxAge: 60 * 60 * 24 * 7 // 1 week
}));
res.status(201).cookie('access_token', 'Bearer ' + token, cookies)
res.json({
token,
account,
})
// res.status(200).json(res)
}
)
})
})
} catch (error) {
res.status(209).json({message: error.message})
}
}
我尝试过的其他事情
在阅读了类似的问题后,一些建议设置 //axios.defaults.withCredentials = true,但每次我都会有一个 cors 错误,即使我已经如图所示进行了 cors 配置,尽管我已经withCredentials: true在配置中添加了。我也使用了这个cors 扩展,但 cookie 仍然没有保存在浏览器上。
你认为是什么导致他们不保存,我能做些什么来解决它?谢谢你的时间。
解决方案
在服务器上设置 cookie 时,将 sameSite 设置为“lax”。如果设置为“无”,除非 cookie 也具有“安全”属性,否则它将不起作用。这是由浏览器强制执行的。
Insmonia 和其他 REST 客户端并不关心这一点。
res.cookie('accessToken', foo, {
maxAge: 3600,
sameSite: "lax",
path: "/",
});
此外,请确保您credentials: 'include'在发出 fetch 请求时通过,我可以看到您正在这样做。
推荐阅读
- vba - 应用程序或对象定义错误 运行时错误 1004
- javascript - 如何使用 GET 请求将 JSON 数组传递给 Controller 方法?
- python - 克隆环境导致内核在 jupyter 笔记本上死机
- python - 如何从第二个字符串中的字符串中删除行?
- flutter - Flutter 未经调试运行后不识别为内部或外部命令
- c# - 如何从数据库中的两个不同表中减去?
- xamarin.forms - Xamarin Android - 从另一个项目调用方法时出现 Mono.Linker.MarkException
- javascript - 带有节点的 ElectronJs:无法在 2 个文件之间导入函数相互导入
- java - 如何将 WorkflowStatusListener 绑定到 netflix 指挥服务器
- azure - [Azure Terraform]:创建启动/停止 VM 解决方案