Cookie未在浏览器中设置

时间:2018-05-16 11:30:15

标签: javascript node.js reactjs cookies koa

我正在尝试设置一个包含我的身份验证令牌的cookie。我可以看到它在响应标头set-cookie: xxxxxx中返回,但无论出于何种原因,浏览器都没有存储cookie。

在我的反应前端http://app1.dev:3001我正在进行POST api调用:

return axios.get(
  `${apiUrl}/info`,
  { withCredentials: true }
)
.then(res => res.data)
.catch(console.error)

我在http://localhost:3000

上运行了一个简单的Koa服务器
const Koa = require("koa")
const Router = require("koa-router")
const bodyParser = require("koa-bodyparser")
const cors = require("@koa/cors")
const axios = require("axios")
const env = require("./env")
const KeyGrip = require("keygrip")

const app = new Koa()
const router = new Router()
const port = env("port")

const keyList = ["xxxxxxx",]
app.keys = new KeyGrip(keyList, "sha256")

router.get("/info", ctx => {
  console.log('req', ctx.req)
  ctx.cookies.set("token", "test_token", { signed: true, httpOnly: true })
  ctx.body = { ok: true }
})

const corsOptions = {
  origin: ctx => ctx.request.header.origin,
  credentials: true
}

app
  .use(cors(corsOptions))
  .use(bodyParser())
  .use(router.routes())
  .use(router.allowedMethods())

app.listen(port, () => console.info(`Listening on port ${port}`))

我怀疑它没有被设置,因为它是跨域的。当我使用http://localhost:3001作为我的前端时,cookie设置得很好。

为什么没有在浏览器中设置cookie?任何帮助将不胜感激。

1 个答案:

答案 0 :(得分:3)

当您使用http://localhost:3001作为前端时,您的前端服务器和后端服务器共享同一个域(即使在不同的端口上),因此您可以看到通过请求设置到后端服务器的cookie(如此链接后端服务器域。)

当您使用不同的域时,您无法看到cookie,因为开发工具附加到属于另一个域的页面。但cookie已保存,并随后发送回来。