Запрос CORS - почему куки не отправляются? - PullRequest
Новая
       14

Запрос CORS - почему куки не отправляются?

54 голосов
/ 14 января 2012

У меня есть междоменный AJAX GET, который успешно прошел предварительную проверку, но файлы cookie не привязываются к запросу GET. Когда пользователь нажимает кнопку входа в систему, для входа в систему создается POST, который корректно работает в разных доменах. Код JavaScript: 

        $.ajax(signin_url, {
            type: "POST",
            contentType: "application/json; charset=utf-8",
            data: JSON.stringify(credentials),
            success: function(data, status, xhr) {
                signInSuccess();
            },
            error: function(xhr, status, error) {
                signInFailure();
            },
            beforeSend: function(xhr) {
                xhr.withCredentials = true
            }
        });

Заголовки ответа включают cookie: 

Set-Cookie:user_token=snippysnipsnip; path=/; expires=Wed, 14-Jan-2032 16:16:49 GMT

Если вход выполнен успешно, делается запрос GET JavaScript для получения данных текущего пользователя: 

function signInSuccess() {
    $.ajax(current_user_url, {
        type: "GET",
        contentType: "application/json; charset=utf-8",
        success: function(data, status, xhr) {
            displayWelcomeMessage();
        },
        beforeSend: function(xhr) {
            xhr.withCredentials = true;
        }
    });
}

Заголовки, связанные с CORS, возвращаемые из запроса OPTIONS Chrome: 

Access-Control-Allow-Credentials:true
Access-Control-Allow-Headers:X-Requested-With, X-Prototype-Version, Content-Type, Origin, Allow
Access-Control-Allow-Methods:POST, GET, OPTIONS
Access-Control-Allow-Origin:http://192.168.0.5
Access-Control-Max-Age:1728000

Однако по запросу GET файлы cookie не отправляются.

1 Ответ

75 голосов
/ 15 января 2012

Проблема была с вызовами jQuery - похоже, что 1.5 сCredentials следует указывать как: 

        $.ajax("http://localhost:3000/users/current", {
            type: "GET",
            contentType: "application/json; charset=utf-8",
            success: function(data, status, xhr) {
                hideAllContent();
                $("#sign_out_menu_item").show();
                $("#sign_in_menu_item").hide();
                $("#welcome").text("Welcome " + data["username"] + "!");
                $("#welcome").show();
            },
            xhrFields: {
                withCredentials: true
            },
            crossDomain: true
        });
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...