大佬教程收集整理的这篇文章主要介绍了CORS AngularJS不使用POST或DELETE发送Cookie /凭据但是可以正常使用,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
CORS GET请求工作正常,但POST和deletE不发送任何cookie(凭据).
我尝试了各种配置选项,但从未让应用程序发送POST或deletE的凭据.
我希望有人熟悉这一点,可能会看到我出错的地方.
我在/ etc / hosts中设置了两个本地域:
127.0.0.1 rsm.local 127.0.0.1 api.rsm.local
所以http://rsm.local正在向http://api.rsm.local发送api请求
AngularJS正在使用Restangular.
会话存储在MongoDB中,域名为.rsm.local,因此两个服务器都可以读取cookie.
客户端应用程序和api服务器都使用相同的cookie密钥和密钥.
app.use(express.session({ key: config.cookie_key,secret: config.cookie_secret,cookie: { domain:'.rsm.local',expires: config.cookie_expire },store: new mongoStore({ url: config.database,collection: 'sessions',auto_reconnect: true }) }));
这似乎可以很好地在两个应用程序之间共享会话状态.
API服务器是使用标准设置的,我认为是正确的CORS标头:
app.all('/api/*',function(req,res,next) { res.setHeader('Access-Control-Allow-Origin','http://rsm.local:3000'); res.setHeader('Access-Control-Allow-Methods','GET,POST,PUT,deletE,OPTIONS'); res.setHeader("Access-Control-Allow-Headers","Accept,Cache-Control,Pragma,Origin,Authorization,Content-Type,X-requested-With"); res.setHeader('Access-Control-Allow-Credentials',truE); next(); });
客户端应用程序AngularJS已将Restanguarl配置为正确发送凭据我相信:
angular.module('rsm').config(function (RestangularProvider) { RestangularProvider.setBaseUrl('http://api.rsm.local:3001/api/v1'); RestangularProvider.setDefaulthttpFields({ withCredentials: true,useXDomain : true }); });
所以GET请求一切正常(例如列出所有并列出一个):
下面是一个GET请求的样本(没有飞行前请求),我们可以看到cookie是跨域发送的,并且响应作为CORS所有排队正确:
request URL:http://api.rsm.local:3001/api/v1/articles request Method:GET Status Code:200 OK request Headers GET /api/v1/articles http/1.1 Host: api.rsm.local:3001 Connection: keep-alive Accept: application/json,text/plain,*/* Origin: http://rsm.local:3000 User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/31.0.1650.63 Safari/537.36 Referer: http://rsm.local:3000/ Accept-Encoding: gzip,deflate,sdch Accept-Language: en-US,en;q=0.8 Cookie: rsm.sid=s%3A84buSYdgwFPljnBdSdXZhGpe.z86NeNf%2F%2FT9Rn2t9MAaf3%2B4YAnXGsvSbb3nAh0spqZw; XSRF-TOKEN=JtmKfwWOhxxHxtyYR%2B2HdPSfW8e8T7ofUeROE%3D Response Headers Access-Control-Allow-Credentials:true Access-Control-Allow-Headers:Accept,X-requested-With Access-Control-Allow-Methods:GET,OPTIONS Access-Control-Allow-Origin:http://rsm.local:3000 Connection:keep-alive Content-Length:914 Content-Type:application/json; charset=utf-8 Date:Fri,06 Dec 2013 15:04:53 GMT
但是,使用相同配置执行POST或deletE时,不会发送cookie.
这是一个飞行前选项请求的示例(不应该发送任何凭据)
request URL:http://api.rsm.local:3001/api/v1/articles request Method:OPTIONS Status Code:200 OK request Headers Accept:*/* Accept-Encoding:gzip,sdch Accept-Language:en-US,en;q=0.8 Access-Control-request-Headers:accept,content-type Access-Control-request-Method:POST Connection:keep-alive Host:api.rsm.local:3001 Origin:http://rsm.local:3000 Referer:http://rsm.local:3000/ User-Agent:Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/31.0.1650.63 Safari/537.36 Response Headers Access-Control-Allow-Credentials:true Access-Control-Allow-Headers:Accept,OPTIONS Access-Control-Allow-Origin:http://rsm.local:3000 Allow:GET,HEAD,TRACE,COPY,LOCK,MKCOL,MOVE,PROPFIND,PROPPATCH,UNLOCK,REPORT,MKACTIVITY,checKOUT,MERGE,M-SEARCH,NOTIFY,SUBSCRIBE,UNSUBSCRIBE,PATCH Connection:keep-alive Content-Length:154 Content-Type:text/html; charset=utf-8 Date:Fri,06 Dec 2013 15:04:23 GMT
所以这个选项请求似乎说“是接受POST并且Origin URL匹配”
但是subsequest POST请求缺少Cookie
request URL:http://api.rsm.local:3001/api/v1/articles request Headers POST http://api.rsm.local:3001/api/v1/articles http/1.1 Accept: application/json,*/* Referer: http://rsm.local:3000/ Origin: http://rsm.local:3000 User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/31.0.1650.63 Safari/537.36 Content-Type: application/json;charset=UTF-8 request Payload ... ... ...
这里和网上的其他地方有许多线程似乎都建议使用我的配置,但仍然没有使用POST / deletE发送凭据.
我现在几乎陷入困境,希望另一双眼睛看到什么?
为什么GET会好,POST不行?
我在使用Chrome和FireFox的Ubuntu工作站上 – 两者都不发送凭据.
谢谢.
我正在使用Expressjs csrf(),passortjs和CORS头文件的组合.
csrf()失败了,其他一切都搞砸了,导致浏览器在控制台中显示没有凭据的标头.
解决方案是在connect的DefaultValue函数中添加一个请求类型查找.
我创建了一个新的并使用它像这样:
function csrfValue(req) { return (req.body && req.body._csrf) || (req.query && req.query._csrf) || (req.headers['x-csrf-token']) || (req.headers['x-xsrf-token']) || (req.cookies['XSRF-TOKEN']); } app.use(express.csrf({value: csrfvalue}));
这使一切正常.
我还发现使用Restangular我能够为x-xsrf-token设置自定义标头,但只有Chrome会设置它 – FireFox不会.
所以我决定使用csrfValue()解决方案.
干杯.
以上是大佬教程为你收集整理的CORS AngularJS不使用POST或DELETE发送Cookie /凭据但是可以正常使用全部内容,希望文章能够帮你解决CORS AngularJS不使用POST或DELETE发送Cookie /凭据但是可以正常使用所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。