Warum sind meine HTTPOnly-Cookies im Browser auf Localhost nicht eingestellt?

HTTPOnly-Cookie wird im Browser auf Localhost nicht gesetzt

Problem:

In einer REST-API Bei einem Login-Endpunkt, der ein HTTPOnly-Cookie generiert, wurde das Cookie nicht mehr im Browser gesetzt, obwohl POST-Anfragen über Postman funktionierten richtig. Dieses Problem trat auf, obwohl Ansätze verwendet wurden, die zuvor funktioniert hatten.

Verwendete Ansätze:

• Eine minimale Go-Implementierung der REST-API erstellt.
• Erstellte eine Node-Implementierung mit Express und Axios.
• Analysierte Header-Antworten und testete das Frontend Code.

Ergebnisse:

• Sowohl Go- als auch Node-APIs haben das HTTPOnly-Cookie in ihren Antwortheadern gesendet.
• Allerdings Die Cookies wurden in den Browsern nicht gesetzt getestet.

Lösung:

Das Problem lag im clientseitigen JavaScript (fetch()-Methode). Durch Hinzufügen der Option „credentials: „include““ zum RequestInit-Objekt konnte der Browser Cookies mit der Anfrage senden und empfangen. Dies ist notwendig, damit HTTPOnly-Cookies im Browser gesetzt werden.

Zusätzliche Informationen:

• Axios setzt automatisch die Option „Anmeldeinformationen: „include““.
• Bei Verwendung von Axios sollte „withCredentials: true“ im dritten Konfigurationsargument der Anfrage an enthalten sein Browser-Cookie-Einstellung aktivieren.

Das obige ist der detaillierte Inhalt vonWarum sind meine HTTPOnly-Cookies im Browser auf Localhost nicht eingestellt?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!