即使使用代理,Node.js也不会为React CRA应用程序设置cookie

时间:2018-11-16 15:00:07

标签: reactjs express axios webpack-dev-server create-react-app

我有一个nodejs / express + React CRA应用程序,我正在尝试从nodejs设置cookie。服务器位于端口4001上,因此在我的React应用程序的project.json中,我设置了"proxy": "http://localhost:4001",但是在浏览器中仍然没有设置cookie。

我也已经在生产模式下对其进行了测试,React应用程序直接由nodejs提供服务,并且在那里都能正常工作。

这是我设置Cookie的方式。我在这里尝试了几种不同的选项组合,它们都具有相同的结果。

res.cookie('jwt', token, {
    httpOnly: false,
    sameSite: false,
    signed: false,
    secure: false,
    encode: String
});
res.header('Access-Control-Allow-Credentials', 'true');

编辑:在客户端,我正在使用Axios来处理我的Ajax请求。

编辑:

这是用于登录的端点函数(POST / api / users / login):

login: function(req, res) {
    User.findOne({
        $or: [{email: req.body.username}, {username: req.body.username}]
    }).exec().then(user => {
        if(user) {
            if(user.checkPassword(req.body.password)) {
                jwt.sign({ userID: user._id }, 'secret', (err, token) => {
                    res.cookie('jwt', token, {
                        httpOnly: false,
                        sameSite: false,
                        signed: false,
                        secure: false,
                        encode: String
                    });
                    res.header('Access-Control-Allow-Credentials', 'true');
                    res.status(200).send({ status: 'ok', message: 'Success'});
                });
            }
            else {
                return res.status(401).send({ status: 'error', message: 'Invalid username/password combination. Please try again.' });
            }
        }
        else {
            return res.status(401).send({ status: 'error', message: 'Invalid username/password combination. Please try again.' });
        }
    }, err => {
        return res.status(500).send({ status: 'error', message: 'unexpected error' });
    });
}

这是客户端的登录代码:

login(username, password) {
    return new Promise((resolve, reject) => {
        axios({
            method: 'post',
            url: 'http://localhost:4001/api/users/login',
            data: {
                username,
                password
            }
        }).then((res) => {
            resolve(res.data);
        }, (err) => {
            reject(err);
        });
    });
}

服务器位于端口4001上,React CRA服务器位于3000上

2 个答案:

答案 0 :(得分:4)

要允许浏览器设置cookie并遵守“同源策略”,您的客户端代码应查询http://localhost:3000/api/users/login(与客户端相同的主机),而不是(代理的)服务器URL(端口4001)。

您还可以将基本网址指定为${window.location.origin}/api或仅指定/api

答案 1 :(得分:0)

根据riwu提到的cookie域应匹配的内容,在我的情况下,设置"cookieDomainRewrite": "localhost",有效

在React中,setupProxy.js的完整配置如下:

const {createProxyMiddleware} = require('http-proxy-middleware');

module.exports = function (app) {
    app.use(
        '/api',
        createProxyMiddleware({
            target: 'http://localhost:8000',
            changeOrigin: true,
            cookieDomainRewrite: "localhost",
        })
    );
};
相关问题
最新问题