Rumah > Artikel > pembangunan bahagian belakang > Penyemak imbas tidak menyimpan kuki yang dihantar oleh bahagian belakang Golang
editor php Strawberry di sini untuk memperkenalkan kepada anda isu tentang penyemak imbas menyimpan kuki. Kadangkala apabila kami menggunakan bahagian belakang Golang untuk menghantar kuki, kami mendapati penyemak imbas tidak menyimpannya. Ini mungkin disebabkan oleh beberapa sebab, seperti tetapan privasi penyemak imbas atau beberapa isu dalam kod. Dalam artikel ini, kami akan meneroka isu ini secara terperinci dan menyediakan beberapa penyelesaian untuk memastikan penyemak imbas menyimpan kuki yang dihantar oleh bahagian belakang Golang dengan betul. Mari mulakan!
Saya tahu soalan ini telah ditanya banyak kali tetapi saya telah mencuba kebanyakan jawapan dan masih tidak berjaya.
Saya mempunyai golang api dengan pakej net/http dan js frontend. Saya ada fungsi
func setcookie(w *http.responsewriter, email string) string { val := uuid.newstring() http.setcookie(*w, &http.cookie{ name: "gocookie", value: val, path: "/", }) return val }
Fungsi ini dipanggil apabila pengguna log masuk dan saya mahu ia dihantar ke semua titik akhir yang lain. Ini selaras dengan jangkaan posmen. Walau bagaimanapun, apabila ia datang kepada penyemak imbas, saya nampaknya tidak dapat membuatnya mengingati kuki atau menghantarnya ke titik akhir yang lain.
contoh js menggunakan titik akhir
async function getDataWithQuery(query, schema){ let raw = `{"query":"${query}", "schema":"${schema}"}`; let requestOptions = { method: 'POST', body: raw, redirect: 'follow', }; try{ let dataJson = await fetch("http://localhost:8080/query/", requestOptions) data = await dataJson.json(); }catch(error){ console.log(error); } return data; }
Saya cuba menyediakan samesite
属性,或在 js 中使用 credential: "include"
dalam golang dan jawapan lain, tetapi tidak berjaya.
Terima kasih kepada perbincangan dalam komen, saya dapati beberapa petua tentang masalah ini.
Saya guna document.cookie
来保存cookie。我手动设置选项,因为在 api fetch
的响应上调用 res.cookie
仅返回值。一个例子是 document.cookie = `gocookie=${res.cookie};路径=/;域=localhost;
.
Soalan ini telah dijawab dalam soalan sebelumnya dan sekali lagi dalam ulasan. Masalahnya ialah saya menggunakan credential:'include'
而不是正确的 credentials:'include'
(jamak).
Jika api dan bahagian hadapan tidak berada pada hos yang sama, anda perlu mengubah suai api dan bahagian hadapan.
Kuki mesti mempunyai domain api, kerana api yang memerlukannya, bukan bahagian hadapan. Jadi atas sebab keselamatan anda tidak boleh menetapkan kuki untuk domain (api) domain lain (frontend). Penyelesaiannya adalah untuk mengubah hala pengguna ke titik akhir api yang mengembalikan pengepala set-cookie
dalam pengepala respons. Penyelesaian ini mengarahkan penyemak imbas untuk mendaftarkan kuki dengan domain tambahan (domain api, sejak api menghantarnya).
Selain itu, anda masih perlu memasukkan credentials:'include'
pada bahagian hadapan.
Anda perlu menetapkan beberapa pengepala. Apa yang saya tetapkan ialah
w.header().set("access-control-allow-origin", frontendorigin) w.header().set("access-control-allow-credentials", "true") w.header().set("access-control-allow-headers", "content-type, withcredentials") w.header().set("access-control-allow-methods", method) // use the endpoint's method: post, get, options
Anda perlu mendedahkan titik akhir di mana bahagian hadapan akan mengubah hala pengguna dan menetapkan kuki dalam respons. Anda boleh meninggalkannya dan bukannya menetapkan domain api secara manual, penyemak imbas akan mengisinya secara automatik dengan domain tersebut.
Untuk mengendalikan cors dan js berjaya menghantar kuki, anda perlu menetapkan atribut samesite=none
和 secure
dalam kuki dan sajikan api di atas https (untuk memudahkan, saya menggunakan ngrok).
Seperti ini
func SetCookie(w *http.ResponseWriter, email string) string { val := uuid.NewString() http.SetCookie(*w, &http.Cookie{ Name: "goCookie", Value: val, SameSite: http.SameSiteNoneMode, Secure: true, Path: "/", }) // rest of the code }
Saya mengesyorkan anda juga membaca perbezaan antara menggunakan localstorage
和 document.cookie
, ini adalah salah satu isu yang saya hadapi.
Semoga ini membantu.
Atas ialah kandungan terperinci Penyemak imbas tidak menyimpan kuki yang dihantar oleh bahagian belakang Golang. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!