Я использую httponly cook ie для JWT joken для аутентификации API. Первоначальный вход в систему. Я могу получить Set-Cook ie Токен после того, как заголовок запроса перенаправления не содержит cook ie в этом запросе. Следовательно, я не могу проверить токен.
После проверки входа в систему я отправляю httponly cook ie с токеном JWT и некоторыми данными (для локального хранилища) в клиентский браузер.
res.cookie('jwt', token, { httpOnly: true, secure: false });
res.status(200).send(data);
После localStorage.setItem ("", "") на стороне клиента я перенаправляю на другую страницу, используя window.location.href = "/dashboard.html" загрузку страница пытается вызвать запрос ax ios к серверу express. но файлы cookie не отправляются как часть заголовка запроса.
Конфигурация и устранение неполадок:
withCredentials в ClientSide по умолчанию ax ios конфигурация.
ax ios .defaults.withCredentials = true
express Конфигурация на стороне сервера.
app.use (function (req, res, next) {res.header ('Access- Control-Allow-Origin ', "http://localhost: 8000 "); res.header (' Access-Control-Allow-Credentials ', true); res.header (' Access-Control-Allow- Заголовки ',' Origin, X-Requested-With, Content-Type, Accept '); next ();});
cross origin
cors ({credentials: true, ""});
cook ie parser
app.use (cookieParser ( ));
Проверено, что res.redirection (302, «http://localhost: 8000 / dashboard. html») не работает. Пожалуйста, проверьте изображение для получения дополнительной информации.
Начальный запрос на вход После того, как заголовок запроса перенаправления не содержит cokk ie
Кто-нибудь знаете, как это обойти?