1. ホーム
  2. 質問と答え
  3. Set-cookieレスポンスヘッダーまたはクッキーリクエストヘッダーにアクセスできない

Set-cookieレスポンスヘッダーまたはクッキーリクエストヘッダーにアクセスできない

2016-03-23 1 views
1

REST APIを使用してプラットフォームにログインしようとしています.REST API認証に関するプラットフォームDocは、クレデンシャルを投稿した後に認証されると、セッションはセッションクッキーすべてのその後の認証された要求に返信してください。問題は、私はSet-CookieヘッダーまたはCookieヘッダーにアクセスできないクロスドメインを使用していることです。フォーラムで見た多くの事を試しました。 これは、実際のサーバー構成です:Set-cookieレスポンスヘッダーまたはクッキーリクエストヘッダーにアクセスできない

Access-Control-Allow-Headers:Set-Cookie 
Access-Control-Allow-Methods:GET, POST, OPTIONS 
Access-Control-Allow-Origin:http://127.0.0.1:4482 
Access-Control-Expose-Headers:Set-Cookie 
Cache-Control:no-cache, no-store, private 
Connection:keep-alive 
Content-Length:10 
Content-Type:text/plain; charset=utf-8 
Date:Wed, 23 Mar 2016 08:51:02 GMT 
HttpOnly:false 
Server:Wisp/1.0.67.13 
Set-Cookie:fanws=071b2016-2718-f680-7149-000d3ab17336-cea3f199fc0dd453;Path=/ 
X-Frame-Options:SAMEORIGIN

Set-Cookieヘッダーの値が自動的にブラウザに設定されていないと:私はこの設定を使用してポストした後に取得レスポンスヘッダが

Access-Control-Allow-Origin:*;Access-Control-Allow-Methods:GET, POST, OPTIONS;Access-Control-Expose-Headers:Set-Cookie;Access-Control-Allow-Headers:Set-Cookie;HttpOnly:false;

このそれは私が入力しjavascript.Whenを使用して取得することは不可能であるように見える。また、I Content-Type: text/plain; charset=utf-8 Cache-Control: no-cache, no-store, private

console.log(headers.getAllResponseHeaders()); は私が取得console.AllでのSet-Cookieを参照してもいけない、このです使用されるこの構成サーバ側:

Access-Control-Allow-Origin:http://127.0.0.1:4482;Access-Control-Allow-Methods:GET, POST, OPTIONS;Access-Control-Expose-Headers:Set-Cookie;Access-Control-Allow-Headers:Set-Cookie;HttpOnly:false;Access-Control-Allow-Credentials:true;

クライアント側で変更された唯一のものは、Set-Cookieの応答ヘッダからdisapearedと同じ値を有するクッキーヘッダはリクエストヘッダに現れたことである:Accept:application/json, text/plain, */* Accept-Encoding:gzip, deflate Accept-Language:fr-FR,fr;q=0.8,en-US;q=0.6,en;q=0.4 Connection:keep-alive Content-Length:103 Content-Type:application/x-www-form-urlencoded; charset=UTF-8 Cookie:fanws=071ad3d7-a5ad-4cc0-7ff4-000d3ab17336-d81da7968d36156c Host:******** Origin:http://127.0.0.1:4482 Referer:http://127.0.0.1:4482/Skyspark.html User-Agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36

そして私は同じ問題を抱えています。私はサーバーから送られたクッキーにアクセスできません。誰かが私を助けることができますか?ありがとうございました。

出典

2016-03-23 Omar Azzabi

答えて

0

XHR API forbids direct access to cookie data

戻りすべての応答ヘッダは、はU + 000D CR U + 000Aによって分離された各ヘッダ行と、1つの文字列としては、Set-Cookieの大文字と小文字を区別しない一致またはSet-Cookie2あるヘッダを除きますLFペア(ステータス行を除く)、各ヘッダー名とヘッダー値はU + 003A COLON U + 0020 SPACEペアで区切られています。あなたが他のいくつかの方法を使用してデータを渡す必要があり、あるいは単にset withCredentialsとブラウザが内部的にクッキーを処理させるのいずれか

出典

2016-03-23 11:13:02 Quentin

関連する問題

 関連する問題