Der Browser speichert keine vom Golang-Backend gesendeten Cookies

php-Editor Strawberry ist hier, um Ihnen ein Problem mit dem Speichern von Cookies durch Browser vorzustellen. Wenn wir das Golang-Backend zum Senden von Cookies verwenden, stellen wir manchmal fest, dass der Browser diese nicht speichert. Dies kann verschiedene Gründe haben, beispielsweise die Datenschutzeinstellungen des Browsers oder einige Probleme im Code. In diesem Artikel werden wir dieses Problem im Detail untersuchen und einige Lösungen bereitstellen, um sicherzustellen, dass Browser vom Golang-Backend gesendete Cookies korrekt speichern. Lasst uns beginnen!

Frageninhalt

Ich weiß, dass diese Frage schon oft gestellt wurde, aber ich habe die meisten Antworten ausprobiert und schaffe es immer noch nicht, sie zum Laufen zu bringen.

Ich habe eine Golang-API mit Net/http-Paket und js-Frontend. Ich habe eine Funktion

func setcookie(w *http.responsewriter, email string) string {
    val := uuid.newstring()
    http.setcookie(*w, &http.cookie{
        name:     "gocookie",
        value:    val,
        path:     "/",
    })
    return val
}

Diese Funktion wird aufgerufen, wenn sich der Benutzer anmeldet, und ich möchte, dass sie an alle anderen Endpunkte gesendet wird. Dies entspricht den Erwartungen des Postboten. Was den Browser betrifft, gelingt es mir jedoch offenbar nicht, sich das Cookie zu merken oder es überhaupt an andere Endpunkte zu senden.

JS-Beispiel mit Endpunkt

async function getDataWithQuery(query, schema){
    
    let raw = `{"query":"${query}", "schema":"${schema}"}`;
    let requestOptions = {
        method: 'POST',
        body: raw,
        redirect: 'follow',
    };
    try{
        let dataJson = await fetch("http://localhost:8080/query/", requestOptions)
        data = await dataJson.json();
    }catch(error){
        console.log(error);
    }

    return data;
}

Ich habe versucht, samesite 属性，或在 js 中使用 credential: "include" in Golang und anderen Antworten einzurichten, aber ohne Erfolg.

Workaround

Dank der Diskussion in den Kommentaren habe ich einige Tipps zu diesem Problem gefunden.

Cookies speichern (API und Frontend befinden sich auf demselben Host)

Ich benutze document.cookie来保存cookie。我手动设置选项，因为在 api fetch 的响应上调用 res.cookie 仅返回值。一个例子是 document.cookie = `gocookie=${res.cookie};路径=/；域=localhost;.

Kekse senden

Diese Frage wurde in einer früheren Frage und noch einmal in den Kommentaren beantwortet. Das Problem ist, dass ich credential:'include' 而不是正确的 credentials:'include' (Plural) verwendet habe.

Körner und Kekse

Wenn sich die API und das Frontend nicht auf demselben Host befinden, müssen Sie sowohl die API als auch das Frontend ändern.

Frontend

Das Cookie muss die Domäne der API haben, da es die API ist, die es benötigt, nicht das Frontend. Aus Sicherheitsgründen können Sie also keine Cookies für eine Domain (API) einer anderen Domain (Frontend) setzen. Die Lösung besteht darin, den Benutzer an einen API-Endpunkt umzuleiten, der einen set-cookie-Header in den Antwortheadern zurückgibt. Diese Lösung weist den Browser an, das Cookie bei einer zusätzlichen Domäne zu registrieren (der Domäne der API, da die API es gesendet hat).

Außerdem müssen Sie noch credentials:'include' im Frontend einfügen.

api

Sie müssen einige Header festlegen. Was ich eingestellt habe ist

    w.header().set("access-control-allow-origin", frontendorigin)
    w.header().set("access-control-allow-credentials", "true")
    w.header().set("access-control-allow-headers", "content-type, withcredentials")
    w.header().set("access-control-allow-methods", method) // use the endpoint's method: post, get, options

Sie müssen den Endpunkt offenlegen, an den das Frontend den Benutzer umleitet, und in der Antwort ein Cookie setzen. Sie können es weglassen und anstatt die Domäne der API manuell festzulegen, füllt der Browser sie automatisch mit der Domäne.

Um mit cors umzugehen und js das Cookie erfolgreich senden zu lassen, müssen Sie das Attribut samesite=none 和 secure im Cookie festlegen und die API über https bereitstellen (der Einfachheit halber habe ich ngrok verwendet).

Gefällt mir

func SetCookie(w *http.ResponseWriter, email string) string {
    val := uuid.NewString()
    http.SetCookie(*w, &http.Cookie{
        Name:     "goCookie",
        Value:    val,
        SameSite: http.SameSiteNoneMode,
        Secure:   true,
        Path:     "/",
    })
   // rest of the code
}

Ich empfehle Ihnen, auch den Unterschied zwischen der Verwendung von localstorage 和 document.cookie zu lesen, das ist eines der Probleme, die ich hatte.

Ich hoffe, das hilft.

Das obige ist der detaillierte Inhalt vonDer Browser speichert keine vom Golang-Backend gesendeten Cookies. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!