Heroku上的Node API发送set-cookie标头,但Chrome不会设置它们(但是,Postman会)
我制作了一个完全剥离的测试API和前端来演示此问题,这将至少在将API部署到Heroku时发生:
这是整个API。 app.js:
const express = require('express')
const cors = require('cors')
const app = express()
const router = express.Router()
// This was supposed to help with problems from Heroku's Vegur
// I also tried app.enable('trust proxy') syntax
app.set('trust proxy', true)
// allow cors
const corsOptions = {
'origin': true,
'credentials': true,
}
app.options('*', cors(corsOptions))
app.use(cors(corsOptions))
const port = process.env.PORT || 3000
app.use(router)
router.get('/', function (req, res) {
res.send('test ready')
})
router.post('/', function (req, res) {
res.cookie("testCookie", {
led: "zepplin",
pink: "floyd",
}, {
encode: String
})
res.send("cookie set")
})
app.listen(port, () => {
console.log(`listening on port ${port}`)
})
的package.json:
{
"name": "testapp",
"version": "1.0.0",
"description": "",
"main": "index.js",
"scripts": {
"start": "node app.js",
},
"author": "",
"license": "ISC",
"dependencies": {
"cors": "^2.8.3",
"express": "^4.15.2"
}
}
这就是整个前端。一个php单行程,让它去,index.php:
<?php header( 'Location: /index.html' ) ; ?>
和index.html:
<!DOCTYPE html>
<html>
<head>
<script>
function fetchAPI() {
fetch(your_heroku_api_url, {
method: 'POST',
credentials: 'include',
})
.then((response) => {
return response.text()
})
.then((text) => {
console.log({res: text})
})
.catch((er) => {
console.log({error: er})
})
}
</script>
</head>
<body>
<button onclick=fetchAPI()>FETCH REQUEST</button>
</body>
</html>
如果我使用Postman点击那条POST路线,我会得到预期的行为。将设置cookie。如果我是从Chrome这样做的话。我不。我确实获得了set-cookie标头,但Chrome不会设置该Cookie:
所以我很困惑。我在一个更复杂的应用程序中遇到了同样的问题,实现了与此类似的身份验证令牌。它只是使用上面的Express的res.cookie()方法,它也会到达浏览器,也会被忽略。此外,我的会话设置为client-sessions。这些cookie表现出相同的不成功行为。偶尔,我甚至会看到请求中发送的cookie,我不知道这是怎么回事,因为它永远不会在浏览器中设置。同样,当在本地运行在不同的端口上或者Postman访问本地或Heroku API时,一切都会工作。
1 个答案:
答案 0 :(得分:1)
不幸的是,ajax调用中的响应不会影响浏览器中的cookie。
如果您想更改浏览器的cookie,您需要从响应中提取标头并将其设置为浏览器cookie。
相关问题
- 设置标头时AJAX请求失败,但没有它们则成功
- Cache忽略了Set-Cookie Headers,但后续的“Cookie”标头会导致会话中毒
- @ font-face不会在标准Chrome上显示,但会在Canary上显示
- 设置了节点标头但是一些用户遇到了访问控制错误
- 不会在localhost上设置cookie?
- cURL在一台服务器上保存cookie,但不会在另一台服务器上保存cookie
- Heroku上的Node API发送set-cookie标头,但Chrome不会设置它们(但是,Postman会)
- 如何使用Postman获取所有Set-Cookie标头
- Cookie将设置,但不会保留
- 从头响应设置环境变量
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?