一尘不染

Angularjs $ http在响应中似乎不了解“ Set-Cookie”

angularjs

我有一个带有Passport模块的Node.js Express REST
API,用于身份验证。登录方法(GET)在标题中返回cookie。当我从Chrome调用它时,它工作正常,我的Cookie已在浏览器中设置。

但是,如果我通过Angularjs中的$ http调用它,则不会设置cookie。

Set-Cookie:connect.sid=s%3Ad7cZf3DSnz-IbLA_eNjQr-YR.R%2FytSJyd9cEhX%2BTBkmAQ6WFcEHAuPJjdXk3oq3YyFfI; Path=/; HttpOnly

如您在上面所看到的,Set-Cookie位于http服务响应的标题中。

也许HttpOnly可能是此问题的根源?如果是,我该如何更改?这是我的明确配置:

app.configure(function () {
    app.use(allowCrossDomain);
    app.use(express.bodyParser());
    app.use(express.cookieParser())
    app.use(express.session({ secret: 'this is a secret' }));
    app.use(flash());
    //passport init
    app.use(passport.initialize());
    app.use(passport.session());
    app.set('port', process.env.PORT || 8080);
});

谢谢您的帮助


阅读 351

收藏
2020-07-04

共1个答案

一尘不染

确保将$ http请求配置为使用凭据。从XHR文档中:

https://developer.mozilla.org/zh-
CN/docs/HTTP/Access_control_CORS

XMLHttpRequest和访问控制公开的最有趣的功能是能够识别HTTP
Cookie和HTTP身份验证信息的“凭证”请求。默认情况下,在跨站点XMLHttpRequest调用中,浏览器将不发送凭据。调用XMLHttpRequest对象时,必须设置一个特定的标志。

您可以使用options对象设置凭据的使用,请参阅

http://docs.angularjs.org/api/ng.$http

例:

$http({withCredentials: true, ...}).get(...)
2020-07-04