communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Maison > développement back-end > Golang > le corps du texte

Pourquoi ne puis-je pas définir de cookies à partir d'une réponse API multi-origine ?

Linda Hamilton
Libérer: 2024-11-17 09:38:04
original
867 Les gens l'ont consulté

Why Can't I Set Cookies from a Cross-Origin API Response?

Gestion des cookies HTTP d'origine croisée : résolution des problèmes d'en-tête

Dans le développement Web, la définition et la récupération de cookies HTTP à partir d'une réponse d'origine croisée peuvent être un défi. Cette situation se produit lorsqu'une application frontale communique avec une API back-end servie à partir d'un domaine différent.

Le problème provient de la politique de même origine appliquée par les navigateurs modernes, qui restreint l'accès aux ressources de origines différentes. Lorsqu'une requête d'origine croisée est effectuée, le navigateur refuse généralement d'honorer l'en-tête Set-Cookie dans la réponse, empêchant ainsi le stockage local du cookie.

Scénario

Considérez ce cas spécifique où une application frontale doit définir un jeton d'actualisation à des fins d'authentification. L'API back-end envoie l'en-tête Set-Cookie comme prévu, mais le front-end ne parvient pas à le recevoir et à l'enregistrer.

Configuration de la demande Axios

Le code fourni pour l'envoi de requêtes depuis le front-end inclut la propriété withCredentials dans l'objet headers. Ce n'est pas le bon emplacement pour cette propriété. withCredentials doit être défini comme une propriété de l'instance axios elle-même, plutôt que comme un en-tête.

// Incorrect (Sets withCredentials as a request header)
const axiosAuth = axios.create({
  ...
  headers: {
    withCredentials: true,
  },
  ...
});
Copier après la connexion
// Correct (Sets withCredentials as a property of the instance)
const axiosAuth = axios.create({
  ...
  withCredentials: true,
  ...
});
Copier après la connexion

Solution

En déplaçant withCredentials pour devenir une propriété de l'instance axios, plutôt qu'un en-tête, le navigateur honorera correctement l'en-tête Set-Cookie de la réponse d'origine croisée et stockera le cookie localement. Cela permet à l'application frontale d'envoyer ultérieurement le cookie à l'API lors de demandes ultérieures à des fins d'authentification.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Article précédent:Comment puis-je organiser mes projets Go avec des sous-dossiers à l'aide des modules Go ? Article suivant:Comment vérifier de manière fiable si un processus existe dans Go ?
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
2
1870
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
10
2035
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
1713
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
1614
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
1627
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal