首页 >后端开发 >Golang >为什么我无法从跨源 API 响应设置 Cookie?

为什么我无法从跨源 API 响应设置 Cookie?

Linda Hamilton
Linda Hamilton原创
2024-11-17 09:38:04953浏览

Why Can't I Set Cookies from a Cross-Origin API Response?

跨源 HTTP Cookie 管理:解决标头问题

在 Web 开发中,从跨源响应设置和检索 HTTP cookie 可以是一个挑战。当您的前端应用程序与来自不同域的后端 API 进行通信时,就会出现这种情况。

该问题源于现代浏览器强制执行的同源策略,该策略限制对来自不同域的资源的访问不同的起源。当发出跨源请求时,浏览器通常会拒绝响应响应中的 Set-Cookie 标头,从而阻止 cookie 存储在本地。

场景

考虑这种特定情况,前端应用程序需要设置刷新令牌以进行身份​​验证。后端 API 正在按预期发送 Set-Cookie 标头,但前端无法接收并保存它。

Axios 请求配置

代码用于从前端发送请求的提供包括 headers 对象中的 withCredentials 属性。这不是该酒店的正确位置。 withCredentials 应该设置为 axios 实例本身的属性,而不是标头。

// Incorrect (Sets withCredentials as a request header)
const axiosAuth = axios.create({
  ...
  headers: {
    withCredentials: true,
  },
  ...
});
// Correct (Sets withCredentials as a property of the instance)
const axiosAuth = axios.create({
  ...
  withCredentials: true,
  ...
});

解决方案

通过将 withCredentials 移动为属性axios 实例的,而不是标头,浏览器将正确遵守跨域响应中的 Set-Cookie 标头,并将 cookie 存储在本地。这允许前端应用程序随后在后续请求中将 cookie 发送到 API 以进行身份​​验证。

以上是为什么我无法从跨源 API 响应设置 Cookie?的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn