2017-07-19 48 views
5

से कुकी रखने नहीं मैं माना जाता है कि सरल और आसान कुछ करने के लिए कोशिश कर रहा हूँ: सेट एक कुकी! लेकिन ब्राउज़र (क्रोम और सफारी परीक्षण) बस उन्हें अनदेखा कर रहा है।ब्राउज़र प्रतिक्रिया हेडर

Access-Control-Allow-Credentials:true 
Access-Control-Allow-Origin:* 
Connection:keep-alive 
Content-Encoding:gzip 
Content-Type:application/json; charset=utf-8 
Date:Wed, 19 Jul 2017 04:51:51 GMT 
Server:nginx 
Set-Cookie:UserAuth=<some jwt>; Path=/; Domain=10.10.1.110; Expires=Wed, 19 Jul 2017 12:51:51 GMT; HttpOnly; Secure 
Transfer-Encoding:chunked 
Vary:Origin 

अनुरोध शामिल withCredentials=true करता है: तो प्रतिक्रिया हेडर की तरह लग रहे। लेकिन क्रोम में कुकीज़ अनुभाग खाली है। मैं डोमेन पूरी तरह से निकालने, पथ को हटाने की कोशिश की है, हर विन्यास मैं के बारे में सोच सकते हैं, लेकिन ब्राउज़र बस गेंद नहीं खेलेंगे।

मुझे क्या याद आ रही है?

+0

आप जो ब्राउज़र है कि कुकी केवल एन्क्रिप्टेड कनेक्शन पर आवेदन करने के लिए लौट जाना चाहिए निर्देश देता है 'Secure' ध्वज के साथ एक कुकी सेट। क्या आपका कनेक्शन इस अनिवार्य आवश्यकता को पूरा करता है? –

+0

हां, कनेक्शन https से अधिक है। –

+0

क्रॉस मूल अनुरोध के लिए 'XMLHttpRequest' ऑब्जेक्ट के साथ' withCredentials = true' का उपयोग करते समय, आप मूल अनुमति देने के लिए 'एक्सेस-कंट्रोल-ऑब्जेक्ट-उत्पत्ति' के लिए '*' का उपयोग नहीं कर सकते। क्या आप क्रॉस मूल डेटा का अनुरोध करने का प्रयास कर रहे हैं? हो सकता है कि आप डोमेन नाम को 'एक्सेस-कंट्रोल-अनुमति-उत्पत्ति' में स्पष्ट रूप से जोड़ने का प्रयास कर सकें। –

उत्तर

0

तो यह पता चला है कि मूल अनुरोध XMlHttpRequest कॉन्फ़िगरेशन ऑब्जेक्ट पर सेट होने के बजाय अनुरोध हेडर के रूप में 'प्रमाण-पत्र = सत्य' था।

0

दिखा आपकी कुकी केवल Http; सुरक्षित;

जब एक कुकी पैदा केवल Http ध्वज का उपयोग में मदद करता है ग्राहक के पक्ष स्क्रिप्ट के जोखिम को कम करने तक पहुँचने की रक्षा की कुकी

सुरक्षित ध्वज का उद्देश्य एक के प्रसारण के कारण अनधिकृत पक्ष द्वारा पालन किया जा रहा से कुकीज़ को रोकने के लिए है स्पष्ट पाठ में कुकी। सुरक्षित ध्वज की स्थापना करके, ब्राउज़र एन्क्रिप्ट न किए गए चैनल पर एक कुकी के संचरण को रोकने जाएगा।

कुकीज़ टीएलएस परत में सुरक्षित ध्वज के साथ HTTP के माध्यम से यात्रा करता है, तो बाधित हो जाएगा। तो अपनी वरीयता की जांच करें और तदनुसार कुकीज़ की कॉन्फ़िगरेशन सेट करें।

संबंधित मुद्दे