首頁 >後端開發 >Golang >瀏覽器不儲存Golang後端發送的cookie

瀏覽器不儲存Golang後端發送的cookie

PHPz
PHPz轉載
2024-02-14 23:30:091137瀏覽

瀏覽器不儲存Golang後端發送的cookie

php小編草莓在這裡為大家介紹一個瀏覽器保存cookie的問題。有時候我們在使用Golang後端發送cookie時,發現瀏覽器並沒有儲存下來。這可能是由於一些原因導致的,例如瀏覽器的隱私設定或是程式碼中的一些問題。在本文中,我們將詳細探討這個問題,並提供一些解決方案來確保瀏覽器能夠正確保存Golang後端發送的cookie。讓我們開始吧!

問題內容

我知道這個問題已經被問過很多次了,但我嘗試了大部分答案,但仍然無法讓它發揮作用。

我有一個有 net/http 套件和 js 前端的 golang api。我有一個函數

func setcookie(w *http.responsewriter, email string) string {
    val := uuid.newstring()
    http.setcookie(*w, &http.cookie{
        name:     "gocookie",
        value:    val,
        path:     "/",
    })
    return val
}

該函數在用戶登入時被調用,我希望它被發送到所有其他端點。這與 postman 的預期一致。但是,當涉及到瀏覽器時,我似乎無法讓它記住 cookie,甚至無法將其發送到其他端點。

使用端點的 js 範例

async function getDataWithQuery(query, schema){
    
    let raw = `{"query":"${query}", "schema":"${schema}"}`;
    let requestOptions = {
        method: 'POST',
        body: raw,
        redirect: 'follow',
    };
    try{
        let dataJson = await fetch("http://localhost:8080/query/", requestOptions)
        data = await dataJson.json();
    }catch(error){
        console.log(error);
    }

    return data;
}

我嘗試在 golang 中設定 samesite 屬性,或在 js 中使用 credential: "include" 等答案,但沒有成功。

解決方法

感謝評論中的討論,我找到了一些有關該問題的提示。

儲存 cookie(api 和前端位於同一主機上)

我使用document.cookie來儲存cookie。我手動設定選項,因為在 api fetch 的回應上呼叫 res.cookie 僅傳回值。一個例子是 document.cookie = `gocookie=${res.cookie};路徑=/;網域=localhost;

發送cookie

#這個問題已經在先前的問題中回答過,並在評論中再次回答。問題是我使用了 credential:'include' 而不是正確的 credentials:'include' (複數)。

cors 和 cookie

如果 api 和前端不在同一台主機上,您將必須同時修改 api 和前端。

前端

cookie 必須具有 api 的網域,因為是 api 需要它,而不是前端。因此,出於安全原因,您無法為另一個網域(前端)的網域(api)設定 cookie。解決方案是將使用者重定向到 api 端點,該端點在回應標頭中傳回 set-cookie 標頭。此解決方案指示瀏覽器使用附加的網域(api 的網域,因為 api 發送了它)來註冊該 cookie。

此外,您仍然需要在前端包含 credentials:'include'

api

您需要設定一些標頭。我設定的是

    w.header().set("access-control-allow-origin", frontendorigin)
    w.header().set("access-control-allow-credentials", "true")
    w.header().set("access-control-allow-headers", "content-type, withcredentials")
    w.header().set("access-control-allow-methods", method) // use the endpoint's method: post, get, options

您需要公開前端將重定向使用者並在回應中設定 cookie 的端點。您可以省略它,而不是手動設定 api 的網域,瀏覽器會自動用網域填充它。

要處理cors 並讓js 成功傳送cookie,您必須在cookie 中設定samesite=nonesecure 屬性,並透過https 提供api(為了簡單起見,我使用了ngrok)。

像這樣

func SetCookie(w *http.ResponseWriter, email string) string {
    val := uuid.NewString()
    http.SetCookie(*w, &http.Cookie{
        Name:     "goCookie",
        Value:    val,
        SameSite: http.SameSiteNoneMode,
        Secure:   true,
        Path:     "/",
    })
   // rest of the code
}

我建議您也閱讀使用 localstoragedocument.cookie 之間的區別,這是我遇到的問題之一。

希望這有幫助。

以上是瀏覽器不儲存Golang後端發送的cookie的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:stackoverflow.com。如有侵權,請聯絡admin@php.cn刪除