瀏覽器不儲存Golang後端發送的cookie

php小編草莓在這裡為大家介紹一個瀏覽器保存cookie的問題。有時候我們在使用Golang後端發送cookie時，發現瀏覽器並沒有儲存下來。這可能是由於一些原因導致的，例如瀏覽器的隱私設定或是程式碼中的一些問題。在本文中，我們將詳細探討這個問題，並提供一些解決方案來確保瀏覽器能夠正確保存Golang後端發送的cookie。讓我們開始吧！

問題內容

我知道這個問題已經被問過很多次了，但我嘗試了大部分答案，但仍然無法讓它發揮作用。

我有一個有 net/http 套件和 js 前端的 golang api。我有一個函數

func setcookie(w *http.responsewriter, email string) string {
    val := uuid.newstring()
    http.setcookie(*w, &http.cookie{
        name:     "gocookie",
        value:    val,
        path:     "/",
    })
    return val
}

該函數在用戶登入時被調用，我希望它被發送到所有其他端點。這與 postman 的預期一致。但是，當涉及到瀏覽器時，我似乎無法讓它記住 cookie，甚至無法將其發送到其他端點。

使用端點的 js 範例

async function getDataWithQuery(query, schema){
    
    let raw = `{"query":"${query}", "schema":"${schema}"}`;
    let requestOptions = {
        method: 'POST',
        body: raw,
        redirect: 'follow',
    };
    try{
        let dataJson = await fetch("http://localhost:8080/query/", requestOptions)
        data = await dataJson.json();
    }catch(error){
        console.log(error);
    }

    return data;
}

我嘗試在 golang 中設定 samesite 屬性，或在 js 中使用 credential: "include" 等答案，但沒有成功。

解決方法

感謝評論中的討論，我找到了一些有關該問題的提示。

儲存 cookie（api 和前端位於同一主機上）

我使用document.cookie來儲存cookie。我手動設定選項，因為在 api fetch 的回應上呼叫 res.cookie 僅傳回值。一個例子是 document.cookie = `gocookie=${res.cookie};路徑=/；網域=localhost;。

發送cookie

#這個問題已經在先前的問題中回答過，並在評論中再次回答。問題是我使用了 credential:'include' 而不是正確的 credentials:'include' （複數）。

cors 和 cookie

如果 api 和前端不在同一台主機上，您將必須同時修改 api 和前端。

前端

cookie 必須具有 api 的網域，因為是 api 需要它，而不是前端。因此，出於安全原因，您無法為另一個網域（前端）的網域（api）設定 cookie。解決方案是將使用者重定向到 api 端點，該端點在回應標頭中傳回 set-cookie 標頭。此解決方案指示瀏覽器使用附加的網域（api 的網域，因為 api 發送了它）來註冊該 cookie。

此外，您仍然需要在前端包含 credentials:'include' 。

api

您需要設定一些標頭。我設定的是

    w.header().set("access-control-allow-origin", frontendorigin)
    w.header().set("access-control-allow-credentials", "true")
    w.header().set("access-control-allow-headers", "content-type, withcredentials")
    w.header().set("access-control-allow-methods", method) // use the endpoint's method: post, get, options

您需要公開前端將重定向使用者並在回應中設定 cookie 的端點。您可以省略它，而不是手動設定 api 的網域，瀏覽器會自動用網域填充它。

要處理cors 並讓js 成功傳送cookie，您必須在cookie 中設定samesite=none 和secure 屬性，並透過https 提供api（為了簡單起見，我使用了ngrok）。

像這樣

func SetCookie(w *http.ResponseWriter, email string) string {
    val := uuid.NewString()
    http.SetCookie(*w, &http.Cookie{
        Name:     "goCookie",
        Value:    val,
        SameSite: http.SameSiteNoneMode,
        Secure:   true,
        Path:     "/",
    })
   // rest of the code
}

我建議您也閱讀使用 localstorage 和 document.cookie 之間的區別，這是我遇到的問題之一。

希望這有幫助。

以上是瀏覽器不儲存Golang後端發送的cookie的詳細內容。更多資訊請關注PHP中文網其他相關文章！