php小编草莓在这里为大家介绍一个有关浏览器保存cookie的问题。有时候我们在使用Golang后端发送cookie时,发现浏览器并没有保存下来。这可能是由于一些原因导致的,比如浏览器的隐私设置或者是代码中的一些问题。在本文中,我们将详细探讨这个问题,并提供一些解决方案来确保浏览器能够正确保存Golang后端发送的cookie。让我们开始吧!
我知道这个问题已经被问过很多次了,但我尝试了大部分答案,但仍然无法让它发挥作用。
我有一个带有 net/http 包和 js 前端的 golang api。我有一个函数
func setcookie(w *http.responsewriter, email string) string { val := uuid.newstring() http.setcookie(*w, &http.cookie{ name: "gocookie", value: val, path: "/", }) return val }
该函数在用户登录时被调用,我希望它被发送到所有其他端点。这与 postman 的预期一致。但是,当涉及到浏览器时,我似乎无法让它记住 cookie,甚至无法将其发送到其他端点。
使用端点的 js 示例
async function getDataWithQuery(query, schema){ let raw = `{"query":"${query}", "schema":"${schema}"}`; let requestOptions = { method: 'POST', body: raw, redirect: 'follow', }; try{ let dataJson = await fetch("http://localhost:8080/query/", requestOptions) data = await dataJson.json(); }catch(error){ console.log(error); } return data; }
我尝试过在 golang 中设置 samesite
属性,或在 js 中使用 credential: "include"
等答案,但没有成功。
感谢评论中的讨论,我找到了一些有关该问题的提示。
我使用document.cookie
来保存cookie。我手动设置选项,因为在 api fetch
的响应上调用 res.cookie
仅返回值。一个例子是 document.cookie = `gocookie=${res.cookie};路径=/;域=localhost;
。
这个问题已经在之前的问题中回答过,并在评论中再次回答过。问题是我使用了 credential:'include'
而不是正确的 credentials:'include'
(复数)。
如果 api 和前端不在同一主机上,您将必须同时修改 api 和前端。
cookie 必须具有 api 的域,因为是 api 需要它,而不是前端。因此,出于安全原因,您无法为另一个域(前端)的域(api)设置 cookie。解决方案是将用户重定向到 api 端点,该端点在响应标头中返回 set-cookie
标头。此解决方案指示浏览器使用附加的域(api 的域,因为 api 发送了它)来注册该 cookie。
此外,您仍然需要在前端包含 credentials:'include'
。
您需要设置一些标头。我设置的是
w.header().set("access-control-allow-origin", frontendorigin) w.header().set("access-control-allow-credentials", "true") w.header().set("access-control-allow-headers", "content-type, withcredentials") w.header().set("access-control-allow-methods", method) // use the endpoint's method: post, get, options
您需要公开前端将重定向用户并在响应中设置 cookie 的端点。您可以省略它,而不是手动设置 api 的域,浏览器会自动用域填充它。
要处理 cors 并让 js 成功发送 cookie,您必须在 cookie 中设置 samesite=none
和 secure
属性,并通过 https 提供 api(为了简单起见,我使用了 ngrok)。
像这样
func SetCookie(w *http.ResponseWriter, email string) string { val := uuid.NewString() http.SetCookie(*w, &http.Cookie{ Name: "goCookie", Value: val, SameSite: http.SameSiteNoneMode, Secure: true, Path: "/", }) // rest of the code }
我建议您还阅读使用 localstorage
和 document.cookie
之间的区别,这是我遇到的问题之一。
希望这有帮助。
以上是浏览器不保存Golang后端发送的cookie的详细内容。更多信息请关注PHP中文网其他相关文章!