cookies - 本地主机前端不再向开发后端发送 cookie
问题描述
我正在尝试将我的本地前端连接到托管在 aws 中的开发后端。一切都过去了,我要疯了,想弄清楚发生了什么。
问题是对后端的请求没有传递我们用于身份验证的 cookie。
我们有 cors 设置,它似乎工作正常。Options 调用返回我所期望的一切
。
但请求只是不包含cookie。
我在前端代码中通过 javascript 设置 cookie,而不是让服务器自己设置它。这个设置曾经可以正常工作,为什么现在不行了。
浏览器不传递 cookie 的原因是什么?
我的清单包括:
- 确保从 Options 请求传回 Access-Control-Allow-Credentials
- 确保在发出请求的前端设置了 withCredentials
- 确保 cookie 域设置为 /
我们最近添加了一些 CSRF 保护,但我禁用了它,仍然无法发送 cookie。
对后端的soapui 调用工作得很好。
解决方案
问题在于同一个站点的 cookie。
我部署了我的开发服务器以明确设置 samesite=none 并且一切都恢复正常了。
推荐阅读
- ios - is it possible to "Pause" and "Resume" AVAssetDownloadTask?
- javascript - 如何单击从同一 javascript 添加到 html 的元素?
- r - R- Include starting point in cumsum function
- java - 从签名的 jar 中提取证书
- arrays - Laravel: How to get JSON objects with names separeted by "-"?
- python - Plotly / Dash: Multiple filters
- python - 训练后如何保存和加载我的神经网络模型以及python中的权重?
- c# - 如何在 WebSocket 类中使用 Task 在无限循环中工作并在 websocket 收到新消息时重新安排 Task 工作
- python - 找不到在命令行上运行的模块
- arduino - (Arduino)如何隔离色温值并打印成特定颜色?