Почему мои куки и подписанные куки пусты в запросе, когда я пытаюсь получить их через порт 3000?

Question

У меня возникла проблема, когда я хочу получить cookie-файл сеанса из запроса get с экспресс-запросом.

Мой сервер работает на порту 8000, а мое приложение работает на порту 3000.

Когда я непосредственно перехожу на http://localhost:8000/setcookie и / getcookie, я могу получить и установить файлы cookie, и все работает отлично. С другой стороны, когда я пытаюсь сделать то же самое из http://localhost:3000 и использую axios, чтобы получать или публиковать запросы на порт 8000, cookie-файлы и signatureCookies в запросе пусты, и я не знаю почему. Это потому, что я отправляю его с порта 3000, хотя я слушаю и отправляю запросы на порт 8000?

Я пытался использовать метод get и post для создания файла cookie. Ни один из них, казалось, не работал. Я немного растерялся.

Надеюсь, мое объяснение было достаточно ясным, большое спасибо!

Сервер

const app = express()
const port = process.env.PORT || 8000
app.set("port", port)

const http = require('http').Server(app);

//Body Parser
var urlencodedParser = bodyParser.urlencoded({
    extended: true
});
app.use(urlencodedParser);
app.use(bodyParser.json());

//Définition des CORS
app.use(function (req, res, next) {
    res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type');
    res.setHeader('Access-Control-Allow-Origin', '*');
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');
    res.setHeader('Access-Control-Allow-Credentials', true);
    next();
});

app.use(cookieParser("secret")); 

app.get('/setcookie', function (req, res, next) {
  // Update views
  console.log("connection", req);
  var mail = req.body.email
  res.cookie('b', 'jefaisuntest', {signed: true, expire : 600000});

  // Write response
  res.send("cookie sent")
})

app.get('/getcookie', function(req, res) {
    var username = req.signedCookies['b'];

    console.log("iciiii", req)
    if (username) {
        return res.send(username);
    }

    return res.send('No cookie found');
});

const server = http.listen(port, function () {
    console.log(`listening on *:${port}`)
})

Клиент

import axios from 'axios';

const headers = {
    'Content-Type': 'application/json'
}
const burl = "http://localhost:8000"

export default {
    login : function(email:string, password:string) {
        axios.get(burl + '/setcookie')
    },
    isAuth : function() {
        axios.get(burl + '/getcookie')
    },
}

Answer 1

То, что сказал @mnesarco, верно: вы технически используете два разных сервера, что означает, что любые запросы, которые вы отправляете между ними, являются запросами CORS.Чтобы поделиться файлами cookie отправки в запросе CORS, необходимо установить для флага withCredentials значение true:

export default {
    login : function(email:string, password:string) {
        axios.get(burl + '/setcookie', { withCredentials: true })
    },
    isAuth : function() {
        axios.get(burl + '/getcookie', { withCredentials: true })
    },
}

См. этот ответ из аналогичной ситуации или этоСтраница MDN для получения дополнительной информации.

Answer 2

Каждая комбинация хост: порт - это отдельный сайт.Вы не можете делиться коксами между двумя разными "доменами"