2017-04-04 12 views
1

掘削とテストの時間を経て、開発フロントエンド(angular2)が開発バックエンドと話をしました。 HTTPSリクエストとhtaccessの上withCredentials: trueの使用:Corsは物理的にクッキーを保存していません

Header add Access-Control-Allow-Origin "https://127.0.0.1:3000" 
Header add Access-Control-Allow-Credentials "true" 
Header add Access-Control-Allow-Methods "GET, POST" 

私はページをリロードするまで、それはすべての罰金だ - と私は再度ログインする必要があります。
これは、要求とともに送信されますが、クッキーのPHPSESSIDが実際にディスクに保存されていません。

Cookie:PHPSESSID=jp65lr9tviq6n5q9s1i0fupuq7 

私はコードをビルドし、バックエンドはCORSを使用していない、ある同じサーバにアップロードする場合 - それはすべて正常に動作しますが、私はフロントエンドをローカルで開発するときはできません。

レスポンスヘッダ:

Access-Control-Allow-Credentials:true 
Access-Control-Allow-Methods:GET, POST 
Access-Control-Allow-Origin:https://127.0.0.1:3000 
Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0 
Connection:Keep-Alive 
Content-Encoding:gzip 
Content-Length:105 
Content-Type:text/html 
Date:Tue, 04 Apr 2017 14:15:56 GMT 
Expires:Thu, 19 Nov 1981 08:52:00 GMT 
Keep-Alive:timeout=5, max=100 
Pragma:no-cache 
Server:Apache/2.4.7 (Ubuntu) 
Vary:Accept-Encoding 
X-Powered-By:PHP/5.5.9-1ubuntu4.20 

リクエストヘッダ:

Accept:application/json, text/plain, */* 
Accept-Encoding:gzip, deflate, br 
Accept-Language:en-GB,en;q=0.8 
Connection:keep-alive 
Content-Length:62 
Content-Type:application/x-www-form-urlencoded 
Cookie:PHPSESSID=cjoe07094u4139i7c0pb4cd3e7 
Host:dev.server.com 
Origin:https://127.0.0.1:3000 
Referer:https://127.0.0.1:3000/login 
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36 

私はここで何をしないのですか?

更新日: 間違ったドメインの下に保存されているようです。 cookieはapiサーバドメインの下に設定され、localhostはそれをそれ以上見つけることができません。 withCredentialsと一緒

proxy: { 
    '/authenticate': { 
     target: 'https://dev.server.com', 
     secure: false, 
     changeOrigin: true 
    }, 
    '/Api': { 
     target: 'https://dev.server.com', 
     secure: false, 
     changeOrigin: true 
    } 
    } 

:WebPACKの設定でプロキシの設定

答えて

1

真の問題になりました。

関連する問題