Axios не может отправить cookie с запросом даже с withCredential: true
Я уже настроил такой сервер
app.use((req, res, next) => {
res.header('Access-Control-Allow-Origin', 'http://localhost:3000');
res.header(
'Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept, Authorization, X-PINGOTHER'
);
res.header('Access-Control-Allow-Credentials', true);
res.header('Access-Control-Allow-Methods', 'GET, POST, PUT, PATCH, DELETE, HEAD, OPTIONS');
next();
});
и аксиомы на стороне клиента (реагируют) вот так
axios.defaults.withCredentials = true;
axios('http://127.0.0.1:3001/orders', {
method: 'GET',
withCredentials: true
}).then(res => {
console.info(res);
}).catch(err => {
console.info(err.response);
})
Все работает нормально, когда я тестирую с помощью Postman и печатаю прямо в Chrome. Есть идеи, что не так с моим кодом?
@RalphNajm, ох, это была моя ошибка, установив не только http. спасибо, теперь работает
Добро пожаловать :)
Ответы 5
Я понял свою ошибку. Измените код axios на
axios.defaults.withCredentials = true;
axios('http://localhost:3001/orders', {
method: 'GET',
withCredentials: true
}).then(res => {
console.info(res);
}).catch(err => {
console.info(err.response);
})
Я все еще хочу спросить, почему это изменение помогает, поэтому любой ответ будет оценен
Если вы планируете использовать это несколько раз, просто создайте конфигурацию axios:
клиент / SRC / utils / axiosConfig.js
import axios from 'axios';
const baseURL = process.env.NODE_ENV === "development"
? "http://localhost:3001/"
: "http://example.com"
const app = axios.create({
baseURL,
withCredentials: true
})
/*
The below is required if you want your API to return
server message errors. Otherwise, you'll just get
generic status errors.
If you use the interceptor below, then make sure you
return an "err" (or whatever you decide to name it) message
from your express route:
res.status(404).json({ err: "You are not authorized to do that." })
*/
app.interceptors.response.use(
response => (response),
error => (Promise.reject(error.response.data.err))
)
export default app;
клиент / SRC / действия / exampleAction.js
import app from '../utils/axiosConfig';
export const exampleAction = () => (
app.get('orders') // this will be defined as baseURL + "orders" (http://localhost:3001/orders)
.then(res => console.info(res))
.catch(err => console.info(err))
)
Затем для вашего API вместо указания заголовков CORS вы можете просто использовать корс везде, где вы определяете свое промежуточное ПО express:
const cors = require('cors');
const origin = process.env.NODE_ENV === "development"
? "http://localhost:3000"
: "http://example.com"
app.use(
cors({
credentials: true,
origin
}),
);
axios.post('http://localhost:5000/api/auth/login',{ userEmail, userPassword },{
withCredentials: true,
})
const cors = require("cors");
expressApplication.use(cors({
origin: ["http://localhost:2000", "http://localhost:3000"],
credentials: true
}));
Я нашел эту статью полезной: https://medium.com/acmvit/handling-cookies-with-axios-872790241a9b
Но может зависеть от настройки сервера.
В клиентской установке заголовки Axios:
headers: {Authorization: `Bearer ${cookie_value}`},
withCredentials: true,
crossDomain: true
Теперь 2020, Chrome добавляет больше раздражающих ограничений для настроек междоменных файлов cookie, вы должны установить файлы cookie с SameSite на none, иначе Chrome откажется отправлять файлы cookie. Более того, если вы устанавливаете SameSite, вы должны установить secure.
Ниже приведен пример того, как установить это изменение в nginx, это может не сработать в вашей ситуации, но для справки.
proxy_cookie_path / "/; secure; SameSite=none";
Вы устанавливаете куки-файлы на стороне сервера или на стороне клиента? Вам необходимо убедиться, что для файлов cookie не установлен флаг http-only. Вы можете проверить, есть ли у них этот флаг, если вы откроете инструменты разработчика Chrome и перейдете в «Приложение», затем «Файлы cookie» и проверите, есть ли значок галочки (✓) в столбце HTTP.