我正在使用 Go Fiber 及其会话中间件来实现简单的身份验证系统。 除了浏览器不保存 cookie 之外,一切正常。 我的后端服务于
https://127.0.0.1:3033
,我的前端服务于 https://127.0.0.1:4321
这是服务器发送的 cookie :
session_id=7bbb86ac-04e7-43b2-8f0a-345d720efa35; max-age=900; domain=127.0.0.1; path=/; HttpOnly; secure; SameSite=None
这是我的光纤会话配置:
func initSessionStore() *session.Store {
store := session.New(session.Config{
CookieHTTPOnly: true,
Expiration: time.Minute * 15,
Storage: sqlite3.New(),
CookieSecure: false,
CookieSameSite: "None",
CookieDomain: "127.0.0.1",
CookiePath: "/",
})
return store
}
这是我的 cors 配置:
cors.New(cors.Config{
AllowOrigins: os.Getenv("FRONTEND_URL"), // 127.0.0.1:4321
AllowCredentials: true,
}),
我已经尝试过:
最后我发现为什么这不起作用。
我忘记使用OAuth登陆前端的
credentials:"include"
,我不敢相信我已经忘记了......