Penyemak imbas tidak menyimpan kuki yang dihantar oleh bahagian belakang Golang

editor php Strawberry di sini untuk memperkenalkan kepada anda isu tentang penyemak imbas menyimpan kuki. Kadangkala apabila kami menggunakan bahagian belakang Golang untuk menghantar kuki, kami mendapati penyemak imbas tidak menyimpannya. Ini mungkin disebabkan oleh beberapa sebab, seperti tetapan privasi penyemak imbas atau beberapa isu dalam kod. Dalam artikel ini, kami akan meneroka isu ini secara terperinci dan menyediakan beberapa penyelesaian untuk memastikan penyemak imbas menyimpan kuki yang dihantar oleh bahagian belakang Golang dengan betul. Mari mulakan!

Kandungan soalan

Saya tahu soalan ini telah ditanya banyak kali tetapi saya telah mencuba kebanyakan jawapan dan masih tidak berjaya.

Saya mempunyai golang api dengan pakej net/http dan js frontend. Saya ada fungsi

func setcookie(w *http.responsewriter, email string) string {
    val := uuid.newstring()
    http.setcookie(*w, &http.cookie{
        name:     "gocookie",
        value:    val,
        path:     "/",
    })
    return val
}

Fungsi ini dipanggil apabila pengguna log masuk dan saya mahu ia dihantar ke semua titik akhir yang lain. Ini selaras dengan jangkaan posmen. Walau bagaimanapun, apabila ia datang kepada penyemak imbas, saya nampaknya tidak dapat membuatnya mengingati kuki atau menghantarnya ke titik akhir yang lain.

contoh js menggunakan titik akhir

async function getDataWithQuery(query, schema){
    
    let raw = `{"query":"${query}", "schema":"${schema}"}`;
    let requestOptions = {
        method: 'POST',
        body: raw,
        redirect: 'follow',
    };
    try{
        let dataJson = await fetch("http://localhost:8080/query/", requestOptions)
        data = await dataJson.json();
    }catch(error){
        console.log(error);
    }

    return data;
}

Saya cuba menyediakan samesite 属性，或在 js 中使用 credential: "include" dalam golang dan jawapan lain, tetapi tidak berjaya.

Penyelesaian

Terima kasih kepada perbincangan dalam komen, saya dapati beberapa petua tentang masalah ini.

Simpan kuki (api dan frontend berada pada hos yang sama)

Saya guna document.cookie来保存cookie。我手动设置选项，因为在 api fetch 的响应上调用 res.cookie 仅返回值。一个例子是 document.cookie = `gocookie=${res.cookie};路径=/；域=localhost;.

Hantar biskut

Soalan ini telah dijawab dalam soalan sebelumnya dan sekali lagi dalam ulasan. Masalahnya ialah saya menggunakan credential:'include' 而不是正确的 credentials:'include' (jamak).

kor dan biskut

Jika api dan bahagian hadapan tidak berada pada hos yang sama, anda perlu mengubah suai api dan bahagian hadapan.

Halaman hadapan

Kuki mesti mempunyai domain api, kerana api yang memerlukannya, bukan bahagian hadapan. Jadi atas sebab keselamatan anda tidak boleh menetapkan kuki untuk domain (api) domain lain (frontend). Penyelesaiannya adalah untuk mengubah hala pengguna ke titik akhir api yang mengembalikan pengepala set-cookie dalam pengepala respons. Penyelesaian ini mengarahkan penyemak imbas untuk mendaftarkan kuki dengan domain tambahan (domain api, sejak api menghantarnya).

Selain itu, anda masih perlu memasukkan credentials:'include' pada bahagian hadapan.

api

Anda perlu menetapkan beberapa pengepala. Apa yang saya tetapkan ialah

    w.header().set("access-control-allow-origin", frontendorigin)
    w.header().set("access-control-allow-credentials", "true")
    w.header().set("access-control-allow-headers", "content-type, withcredentials")
    w.header().set("access-control-allow-methods", method) // use the endpoint's method: post, get, options

Anda perlu mendedahkan titik akhir di mana bahagian hadapan akan mengubah hala pengguna dan menetapkan kuki dalam respons. Anda boleh meninggalkannya dan bukannya menetapkan domain api secara manual, penyemak imbas akan mengisinya secara automatik dengan domain tersebut.

Untuk mengendalikan cors dan js berjaya menghantar kuki, anda perlu menetapkan atribut samesite=none 和 secure dalam kuki dan sajikan api di atas https (untuk memudahkan, saya menggunakan ngrok).

Seperti ini

func SetCookie(w *http.ResponseWriter, email string) string {
    val := uuid.NewString()
    http.SetCookie(*w, &http.Cookie{
        Name:     "goCookie",
        Value:    val,
        SameSite: http.SameSiteNoneMode,
        Secure:   true,
        Path:     "/",
    })
   // rest of the code
}

Saya mengesyorkan anda juga membaca perbezaan antara menggunakan localstorage 和 document.cookie , ini adalah salah satu isu yang saya hadapi.

Semoga ini membantu.

Atas ialah kandungan terperinci Penyemak imbas tidak menyimpan kuki yang dihantar oleh bahagian belakang Golang. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!