res.cookie无法在浏览器中保留cookie

问题描述 投票:0回答:1

我正在进行全栈项目。我无法在浏览器中设置cookie。

  • 我的后端是用node.js和express框架编写的,运行在localhost:3002。
  • 我的前端正在使用react.js,运行在localhost:3000。
//server side
app.use(cookieParser());
app.use(bodyParser.urlencoded({extended: true}));
app.use(bodyParser.json());
app.use(cors());
.....
.....
router.post('/login', (req, res) => {

    User.findOne({'email': req.body.email}, (err, user) => {
        // find the email
        if (!user) return res.status(404).json({loginSuccess: false, message: 'Auth failed, email not found!'});

        // check the password
        user.comparePassword(req.body.password, (err, isMatch) => {
            if (!isMatch) return res.status(400).json({loginSuccess: false, message: 'Wrong password!'});

            // generate a token
            user.generateToken((err, user) => {
                if (err) return res.status(400).send(err);
                res.cookie('w_auth', user.token,  { domain: 'http://localhost:3000', secure: true }).status(200).json({loginSuccess: true, user: user});
                console.log(res);
            })
        })
    })
});

//client side
export const loginUser = (dataToSubmit, history) => dispatch => {

    axios.post(`${USER_SERVER}/login`,dataToSubmit)
        .then(resposne => {

            dispatch({
                type: actionTypes.LOGIN_USER,
                payload: resposne.data
            });
            history.push('/user/dashboard');
        })
        .catch(err => dispatch({
            type: actionTypes.GET_ERRORS,
            payload: err.response.data
        }));
};

/ api / users / login路由的响应头包含

'Set-Cookie':'w_auth=eyJhbGciOiJIUzI1NiJ9.N...

但cookie未保存在浏览器中(document.cookie为空)。

同时我尝试使用Postman向/ api / users / login发送帖子请求,我在Postman的Cookies中找到了cookie。所以我猜浏览器拒绝保存cookie。

谁能帮忙解决这个问题?

node.js reactjs express
1个回答
0
投票

如果secure设置为true,则cookie必须通过HTTPS连接传输,否则cookie不会传输

https://www.owasp.org/index.php/SecureFlag

© www.soinside.com 2019 - 2024. All rights reserved.