CORS cookie适用于获取请求,但不适用于Angular2中的帖子

时间:2016-12-01 12:42:13

标签: javascript http angular cookies cors

我正在尝试使用rails api连接angular2应用。

为了使用rails身份验证,我希望能够在两个域之间共享Cookie。当我在我的角度应用程序中调用http GET时,我会按预期返回一个带有设置cookie字段的响应,当我发送下一个GET请求时,就会发送cookie。但是,当我用POST替换第二个GET时,它不是。我对两个调用使用withCredentials = true。

当我致电以下时间时:

let options : RequestOptionsArgs = {};
options.withCredentials = true;
this.http.get(this.baseUrl + 'sessions/login_attempt' ,options)
  .toPromise();

我可以在chrome dev工具中看到Cookie发送过程中的请求标头:

Accept:*/*
Accept-Encoding:gzip, deflate, sdch
Accept-Language:sv-SE,sv;q=0.8,en-US;q=0.6,en;q=0.4
Connection:keep-alive
Cookie:request_method=GET; _commandsapp_session=SlRJdHdPQ3dadG94RDFWYmIxVWNnZnZUMzRwSU5pMjhoQ1NWV1loN2lNWUdIMTFrNmZyV2dJcWV4RHZON0p6WTJRcVRNSU8zM3BXV0dIWnJ4QXpYaEdSYUVLR1cvT3N6Wm1XNWxUVDJ6c3ltbll1dk9OSFdJdDZIdW5SM25BYTdOSGtwelhGU0NDRG1WZXQwSzlHZCt3PT0tLWwrc1BrWVA5Tk84ZEU4VE8zcUQ4L0E9PQ%3D%3D--f201c0d6e0fe67de323a10fb521614d165a50964
Host:0.0.0.0:3000
Origin:http://127.0.0.1:4200
Referer:http://127.0.0.1:4200/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.98 Safari/537.36

然而,当我用帖子替换它并添加一个身体时,我无法看到Chrome正在发送cookie。

let options : RequestOptionsArgs = {};
    options.withCredentials = true;
    this.http.post(this.baseUrl + 'sessions/login_attempt', {'username_or_email': 'admin', 'login_password':'password'} ,options)
      .toPromise();

Chrome开发工具中的请求标头:

Accept:*/*
Accept-Encoding:gzip, deflate, sdch
Accept-Language:sv-SE,sv;q=0.8,en-US;q=0.6,en;q=0.4
Access-Control-Request-Headers:content-type
Access-Control-Request-Method:POST
Connection:keep-alive
Host:0.0.0.0:3000
Origin:http://127.0.0.1:4200
Referer:http://127.0.0.1:4200/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.98 Safari/537.36

1 个答案:

答案 0 :(得分:2)

第二个请求是pre-flight OPTIONS request,您必须在浏览器发出POST请求(包括Cookie)之前有权发出POST请求。

相关问题
最新问题