0

我有一个在 localhost:8080 上运行的 REST 后端,它在用户登录时发出一个 cookie。我有一个 Angular2 前端与后端打包在一起。当我运行项目时,angular 会发送 cookie 并将自定义标头附加到后端的请求中。但是,当我使用列表服务器 localhost:3000 运行前端时,angular 不会发送任何 cookie,也不会附加自定义标头。

使用后端运行时的请求:

Accept:application/json, text/plain, */*
Accept-Encoding:gzip, deflate, sdch, br
Accept-Language:en-US,en;q=0.8
Connection:keep-alive
Cookie:io=8Dk6ajOQZyDz-bvXAAAB; jwt=eyJh...H1aCccT2U
Host:localhost:8080
Referer:http://localhost:8080/
User-Agent:Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.76 Safari/537.36
X-CSRF-Token:2c8744ff-38ad-49cb-bf07-fe75cd16f827

使用 lite-server 和 apache2 运行

Accept:*/*
Accept-Encoding:gzip, deflate, sdch, br
Accept-Language:en-US,en;q=0.8
Access-Control-Request-Headers:x-csrf-token
Access-Control-Request-Method:GET
Connection:keep-alive
Host:localhost:8080
Origin:http://localhost:3000
Referer:http://localhost:3000/
User-Agent:Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.76 Safari/537.36

根据我的阅读,cookie 不是特定于端口的,因此应该与来自 localhost:3000 和 localhost:8080 的请求一起发送。

我在后端有一个 CORS 过滤器来接受来自任何来源的所有请求。

  1. 为什么不附加标题?
  2. 为什么没有附加cookie?
4

1 回答 1

0

该问题与精简服务器无关。每当您在与后端不同的端口/域上运行前端时,您都需要明确允许某些行为发生,例如设置 cookie 或允许读取标头。

要让后端设置的 cookie 存储在浏览器中,角度请求必须使用 发送withCredentials,它将以下标头附加到请求中。

Access-Control-Allow-Credentials:true

this.http.post(this.loginUrl,
        JSON.stringify({ username: username, password: password }),
        {headers: this.headers, withCredentials: true})...

我已经设置了一个 HTTP 服务包装器,将它附加到每个请求。

为了让 Angular 读取后端发送的自定义标头,CORS 需要发送以下标头:

Access-Control-Expose-Headers:X-CUSTOM-HEADER

只有这样,它才会暴露在棱角上。希望这可以帮助某人。

于 2017-02-02T13:05:08.500 回答