我有一个在localhost:8080上运行的REST后端,当用户登录时会发出cookie。我有一个Angular2前端与后端打包在一起。当我运行项目时,angular发送cookie并将自定义标头附加到后端的请求。但是,当我使用列表服务器运行前端时,一个localhost:3000,angular不发送任何cookie,也不附加自定义标头。
使用后端运行时的请求:
Accept:application/json, text/plain, */*
Accept-Encoding:gzip, deflate, sdch, br
Accept-Language:en-US,en;q=0.8
Connection:keep-alive
Cookie:io=8Dk6ajOQZyDz-bvXAAAB; jwt=eyJh...H1aCccT2U
Host:localhost:8080
Referer:http://localhost:8080/
User-Agent:Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.76 Safari/537.36
X-CSRF-Token:2c8744ff-38ad-49cb-bf07-fe75cd16f827
使用lite-server和apache2
运行Accept:*/*
Accept-Encoding:gzip, deflate, sdch, br
Accept-Language:en-US,en;q=0.8
Access-Control-Request-Headers:x-csrf-token
Access-Control-Request-Method:GET
Connection:keep-alive
Host:localhost:8080
Origin:http://localhost:3000
Referer:http://localhost:3000/
User-Agent:Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.76 Safari/537.36
根据我的描述,cookie不是特定于端口的,因此应该通过localhost:3000和localhost:8080的请求发送。
我在后端有一个CORS过滤器来接受来自任何来源的所有请求。
答案 0 :(得分:0)
该问题与lite-server无关。每当您在与后端不同的端口/域上运行前端时,您将需要明确允许某些行为发生,例如设置cookie或允许读取标头。
要将后端设置的cookie设置为存储在浏览器中,必须使用withCredentials发送角度请求,该请求会将以下标头附加到请求中。
Access-Control-Allow-Credentials:true
this.http.post(this.loginUrl,
JSON.stringify({ username: username, password: password }),
{headers: this.headers, withCredentials: true})...
我已经设置了一个HTTP服务包装器,将其附加到每个请求。
对于angular来读取后端发送的自定义标头,CORS需要发送以下标头:
Access-Control-Expose-Headers:X-CUSTOM-HEADER
只有这样才会暴露在棱角分明的角度。希望这有助于某人。