我正在尝试csrf_access_token作为我的 PUT 请求的一部分发送。当我登录时,我正在生成访问令牌并将其作为我的 cookie 的一部分发送。因此,我需要从 cookie 中获取令牌并将其作为标头的一部分发送,X-CSRF-TOKEN以验证我的 PUT 请求。当我登录时,我可以看到标题为
HTTP/1.0 200 OK
Content-Type: application/json
Content-Length: 70
Set-Cookie: access_token_cookie=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJmcmVzaCI6ZmFsc2UsImlhdCI6MTYxNjg5ODM4OCwianRpIjoiNWU0MjFmMjQtZWQ3Ni00MWNiLTkyMjEtYzAwNDE1ZDc2YzNiIiwibmJmIjoxNjE2ODk4Mzg4LCJ0eXBlIjoiYWNjZXNzIiwic3ViIjoiYWRpdGFuYW4iLCJjc3JmIjoiZGU3NTFkYTgtYTM5Yy00MGYyLWEwZDAtYTI0ZDc0MzVjZmY5IiwiZXhwIjoxNjE2ODk5Mjg4fQ.IMBhFemsLjATIKlt9cTJHvkXBv2PSfmXBsuqoIJPhVU; Domain=127.0.0.1; Secure; HttpOnly; Path=/; SameSite=None
Set-Cookie: csrf_access_token=de751da8-a39c-40f2-a0d0-a24d7435cff9; Domain=127.0.0.1; Secure; Path=/; SameSite=None
Access-Control-Allow-Origin: http://localhost:4200
Access-Control-Allow-Credentials: true
Vary: Origin
Server: Werkzeug/1.0.1 Python/3.7.3
Date: Sun, 28 Mar 2021 02:26:28 GMT
我正在尝试获取 Set-Cookie 标头及其值。首先我尝试ngx-cookie-service使用this.cookieservice.get('Set-Cookie'),但它没有用,我得到了 null 作为输出。在调查之后,我发现我需要公开这些标题,因为它们没有被列入安全列表。所以在我的服务器端,我添加了 CORS 配置
app.config['CORS_EXPOSE_HEADERS'] = ['Content-Length','Date','Server','Access-Control-Allow-Origin','Set-Cookie']
我仍然没有得到这些价值观。即使在做之后this.cookieservice.getAll(),我也只得到一个空对象。我Flask用于服务器端和flask_jwt_extended授权。