2

问题

我正在尝试使用服务器端会话(保存在 PSQL db 上),但它们不会在请求之间持续存在。

描述

我在本地运行我的应用程序,分为两部分。

  1. 在MY_IP:2501上运行的后端
  2. 在MY_IP:3000上运行的前端

现在根据我的理解,Flask 将会话保存在 PSQL 的“会话”表中(因为我们正在存储服务器端会话),并且该特定行的 ID 以响应标头的形式发送到客户端,即“Set-曲奇饼”。

上面描述的每件事都在工作,但是当 React 前端(或浏览器)收到这个头时,它不会从中创建一个 cookie,因为会话 id 没有存储在前端,然后前端无法发送与后端相同,因为它无法获取关联的会话数据,导致每次都为空会话。

:(

到目前为止我尝试过的东西..

  1. 在返回响应时允许所有类型的标头完成。

     `response.headers.add('Access-Control-Allow-Headers', "Origin, X-Requested-With, Content-Type, Accept, x-auth")`

  2. 完成允许来自前端和后端的 withCredentials 标头属性。

  3. 使用“SESSION_COOKIE_HTTPONLY”配置属性从会话中删除了 HttpOnly 参数

  4. 完成与前端相同的“SESSION_COOKIE_DOMAIN”设置

笔记

  1. 如果我通过 POSTMAN 调用我的 API,则会话将持续存在,因为 cookie 保存在 POSTMAN 中。

  2. 如果我在 chrome --disable-web-security 上运行应用程序,那么它也可以工作。

4

1 回答 1

2

仅需要的配置:

  1. 发送带有 header 的请求(REST / GraphQL)withCredentials = true
  2. Access-Control-Allow-Credentials = true从后端添加标头。

在 Axios(前端 REST API)上。

import axios from 'axios';

export const restApi = axios.create({
  baseURL: urlBuilder.REST,
  withCredentials: true
});

restApi.interceptors.request.use(
  function(config) {
    config.headers.withCredentials = true;   # Sending request with credentials
    return config;
  },
  function(err) {
    return Promise.reject(err);
  }
);

在 Apollo 上(前端 GraphQL)

import {
  ApolloClient,
  ApolloLink
} from 'apollo-boost';

const authLink = new ApolloLink((operation, forward) => {
  operation.setContext({
    fetchOptions: {
      credentials: 'include' .         # Sending request with credentials
    }
  });
  return forward(operation);
});

在 Python-Flask 上(后端)

@app.after_request
def middleware_for_response(response):
    # Allowing the credentials in the response.
    response.headers.add('Access-Control-Allow-Credentials', 'true')
    return response
于 2019-11-06T05:42:58.103 回答