Typescript无法从Response对象获取cookie
在我的Google Chrome扩展程序中,我发布了一个如下所示的电话:
public someapiCall(username: string, password: string) {
var url = 'http://test.someTestServer.com/api/user/someApiCall';
let headers = new Headers({
"Content-Type": "application/x-www-form-urlencoded"
});
let options = new RequestOptions({ headers: headers, withCredentials: true });
return this.http.post(url, 'UserName=' + username + '&Password=' + password, options)
.map(res => {
console.log(res);
let cookies = res.headers.getAll('set-cookie');
console.log(cookies);
})
.catch(this.handleError);
}
问题在于,当我调用它时,fiddler会向我显示这些响应标题:
但是当我检查在控制台中打印的Response对象时,它不包含任何引用cookie的头。有谁知道问题在哪里?
1 个答案:
答案 0 :(得分:2)
出于安全考虑,大多数Cookie都是仅限HTTP的,请在Cookie标头的末尾查找//global the manage member table
var manageMemberTable;
function updateMember(id = null) {
if(id) {
// click on update button
$("#updatebutton").unbind('click').bind('click', function() {
$.ajax({
url: 'webdesign_action/update.php',
type: 'post',
data: {member_id : id},
dataType: 'json',
success:function(response) {
if(response.success == true) {
$(".removeMessages").html('<div class="alert alert-success alert-dismissible" role="alert">'+
'<button type="button" class="close" data-dismiss="alert" aria-label="Close"><span aria-hidden="true">×</span></button>'+
'<strong> <span class="glyphicon glyphicon-ok-sign"></span> </strong>'+response.messages+
'</div>');
// refresh the table
manageMemberTable.ajax.reload();
// close the modal
$("#updateModal").modal('hide');
} else {
$(".removeMessages").html('<div class="alert alert-warning alert-dismissible" role="alert">'+
'<button type="button" class="close" data-dismiss="alert" aria-label="Close"><span aria-hidden="true">×</span></button>'+
'<strong> <span class="glyphicon glyphicon-exclamation-sign"></span> </strong>'+response.messages+
'</div>');
// refresh the table
manageMemberTable.ajax.reload();
// close the modal
$("#updateModal").modal('hide');
}
}
});
}); // click remove btn
} else {
alert('Error: Refresh the page again');
}
}
:
httponly这意味着cookie对JS是隐藏的 - 浏览器将保留它并将其包含在您对域/路径的任何请求中,但客户端JS根本无法访问它。
在Chrome扩展程序中,您可以访问这些Cookie,但不能访问内容脚本或注入代码。
我正在使用chrome-extension-async获得Set-Cookie:.AspNetCore.Identity.Application=...; expires=...; secure; httponly
/ async支持,以及chrome.cookies extension API:
await- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?