我有一个带有Passport模块的Node.js Express REST API,用于身份验证。登录方法(GET)在标题中返回cookie。当我从Chrome调用它时,它工作正常,我的Cookie已在浏览器中设置。
但是,如果我通过Angularjs中的$ http调用它,则不会设置cookie。
Set-Cookie:connect.sid=s%3Ad7cZf3DSnz-IbLA_eNjQr-YR.R%2FytSJyd9cEhX%2BTBkmAQ6WFcEHAuPJjdXk3oq3YyFfI; Path=/; HttpOnly
如您在上面所看到的,Set-Cookie位于http服务响应的标题中。
也许HttpOnly可能是此问题的根源?如果是,我该如何更改?这是我的明确配置:
app.configure(function () { app.use(allowCrossDomain); app.use(express.bodyParser()); app.use(express.cookieParser()) app.use(express.session({ secret: 'this is a secret' })); app.use(flash()); //passport init app.use(passport.initialize()); app.use(passport.session()); app.set('port', process.env.PORT || 8080); });
谢谢您的帮助
确保将$ http请求配置为使用凭据。从XHR文档中:
https://developer.mozilla.org/zh- CN/docs/HTTP/Access_control_CORS
XMLHttpRequest和访问控制公开的最有趣的功能是能够识别HTTP Cookie和HTTP身份验证信息的“凭证”请求。默认情况下,在跨站点XMLHttpRequest调用中,浏览器将不发送凭据。调用XMLHttpRequest对象时,必须设置一个特定的标志。
您可以使用options对象设置凭据的使用,请参阅
http://docs.angularjs.org/api/ng.$http
例:
$http({withCredentials: true, ...}).get(...)