Question

我正在从事全栈项目。而且我无法在浏览器中设置Cookie。

我的后端是用node.js和express框架编写的，运行在localhost：3002。
我的前端使用的是react.js，该代码运行在localhost：3000。

//server side
app.use(cookieParser());
app.use(bodyParser.urlencoded({extended: true}));
app.use(bodyParser.json());
app.use(cors());
.....
.....
router.post('/login', (req, res) => {

    User.findOne({'email': req.body.email}, (err, user) => {
        // find the email
        if (!user) return res.status(404).json({loginSuccess: false, message: 'Auth failed, email not found!'});

        // check the password
        user.comparePassword(req.body.password, (err, isMatch) => {
            if (!isMatch) return res.status(400).json({loginSuccess: false, message: 'Wrong password!'});

            // generate a token
            user.generateToken((err, user) => {
                if (err) return res.status(400).send(err);
                res.cookie('w_auth', user.token,  { domain: 'http://localhost:3000', secure: true }).status(200).json({loginSuccess: true, user: user});
                console.log(res);
            })
        })
    })
});

//client side
export const loginUser = (dataToSubmit, history) => dispatch => {

    axios.post(`${USER_SERVER}/login`,dataToSubmit)
        .then(resposne => {

            dispatch({
                type: actionTypes.LOGIN_USER,
                payload: resposne.data
            });
            history.push('/user/dashboard');
        })
        .catch(err => dispatch({
            type: actionTypes.GET_ERRORS,
            payload: err.response.data
        }));
};

/ api / users / login路由的响应标头包含

'Set-Cookie':'w_auth=eyJhbGciOiJIUzI1NiJ9.N...

但是cookie不会保存在浏览器中（document.cookie为空）。

同时，我尝试使用Postman向/ api / users / login发送发帖请求，并在Postman的Cookies中找到了cookie。所以我猜想浏览器拒绝保存cookie。

有人可以帮助解决这个问题吗？

Answer 1

如果将secure设置为true，则必须通过HTTPS连接传输cookie，否则就不会传输cookie

https://www.owasp.org/index.php/SecureFlag

res.cookie无法将cookie保留在浏览器中

1 个答案: