Pourquoi mes cookies HTTPOnly ne sont-ils pas définis sur Localhost ?

Le cookie HTTPOnly n'est pas défini dans le navigateur Localhost

Problème :

Un point de terminaison d'API REST qui définit un cookie HTTPOnly est ne fonctionne pas correctement dans les navigateurs localhost.

Approches utilisées :

• Création d'une API Go et Node.js minimale pour reproduire le problème.
• Test de l'API dans Postman, où le cookie a été défini avec succès.

Solution :

Le problème réside dans la méthode fetch() du JavaScript frontal . Pour recevoir des cookies HTTPOnly dans les environnements de navigateur local, vous devez inclure les informations d'identification : option "include" dans l'objet RequestInit.

let response = await fetch(`http://localhost:8000/login`, {
  method: "POST",
  credentials: "include", //--> send/receive cookies
  body: JSON.stringify({
    email,
  }),
  headers: {
    "Content-Type": "application/json",
  },
});

Pour Axios, vous pouvez activer la gestion des cookies en définissant withCredentials: true dans la troisième configuration argument.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!