node.js - koa 无法将cookie写入到客户端

Question

登录接口在 api.site.com 下，登录之后会把用户的access_token 以cookie 的方式往 site.com 这个域名下写，但是刷新页面之后在请求头里面看不到cookie，this.cookies.get()也是undefined，说明没有写成功。 使用...

PHP中文网 · Answer

这两天搜遍了google，so，尼玛终于找到问题了，觉得非常有必要自己记录一下。
全都是因为这个鬼东西 Request.credentials

The credentials read-only property of the Request interface indicates whether the user agent should send cookies from the other domain in the case of cross-origin requests. This is similar to XHR’s withCredentials flag, but with three available values (instead of two):

omit: Never send cookies.
same-origin: Only send cookies if the URL is on the same origin as the calling script.
include: Always send cookies, even for cross-origin calls.

当我们在发送跨域请求时，request 的 credentials属性表示是否允许其他域发送cookie，
该属性有3个值：
omit: 默认属性，不允许其他域发送cookie
same-origin: 只允许同域发送cookie
include: 总是允许发送cookie

所以必须在发送post请求时加上 credentials: include,
使用jq的话就是

$.ajax({
        url: 'http://api.site.com/users',
        type: 'POST',
        data: postData,
        xhrFields: {
            withCredentials: true
        },
        success: function (data) {
            console.log(data)
        }
    })

同时在服务端必须加上：

‘Access-Control-Allow-Credentials’：true

这个问题困扰了好多天，还是读书太少。。。

天蓬老师 · Answer

PHPz · Answer

先用浏览器F12看一下cookies里面确定有了你放的token

伊谢尔伦 · Answer

朋友我跟你同样的问题，后台代码是

this.cookies.set('c', '3',{domain:'localhost',httpOnly:true);

前台同样是在response Headers 里面能看到Set-Cookies

你是说后台

this.cookies.set('c', '3',{domain:'localhost',httpOnly:true,'Access-Control-Allow-Credentials':true})

这样子改吗？
前端请求怎么办？
我的前端请求是这个样子的：

$.post("http://localhost:8080/user/userlogin?username="+username+"&password="+password,function(data,status){
            alert("Data: " + data.toString()+ "
Status: " + status);
            let userinfo = data[0];
            $("#txtUsername").html(userinfo.username);
            $("#txtp").show();
        });

需要怎么调整？

node.js - koa 无法将cookie写入到客户端

全部回复(4)我来回复