CORSリクエスト - なぜクッキーが送信されないのですか?
-
28-10-2019 - |
質問
クロスドメインのAjax Getがあり、事前に飛行することに成功しますが、CookieはGETリクエストに添付されません。ユーザーがログインボタンをクリックすると、ユーザーをログインするために投稿が作成されます。ユーザーはドメインを正しく横断します。 JavaScriptは次のとおりです。
$.ajax(signin_url, {
type: "POST",
contentType: "application/json; charset=utf-8",
data: JSON.stringify(credentials),
success: function(data, status, xhr) {
signInSuccess();
},
error: function(xhr, status, error) {
signInFailure();
},
beforeSend: function(xhr) {
xhr.withCredentials = true
}
});
応答ヘッダーにはクッキーが含まれます。
Set-Cookie:user_token=snippysnipsnip; path=/; expires=Wed, 14-Jan-2032 16:16:49 GMT
サインインが成功した場合、現在のユーザーの詳細を取得するためにJavaScript GETリクエストが作成されます。
function signInSuccess() {
$.ajax(current_user_url, {
type: "GET",
contentType: "application/json; charset=utf-8",
success: function(data, status, xhr) {
displayWelcomeMessage();
},
beforeSend: function(xhr) {
xhr.withCredentials = true;
}
});
}
Chromeのオプションリクエストから返されるCORS関連のヘッダーは次のとおりです。
Access-Control-Allow-Credentials:true
Access-Control-Allow-Headers:X-Requested-With, X-Prototype-Version, Content-Type, Origin, Allow
Access-Control-Allow-Methods:POST, GET, OPTIONS
Access-Control-Allow-Origin:http://192.168.0.5
Access-Control-Max-Age:1728000
ただし、GetリクエストにはCookieが送信されません。
解決
問題はjQueryの呼び出しでした - それは、1.5がクレドティンシャルを備えているため、次のように指定する必要があるようです。
$.ajax("http://localhost:3000/users/current", {
type: "GET",
contentType: "application/json; charset=utf-8",
success: function(data, status, xhr) {
hideAllContent();
$("#sign_out_menu_item").show();
$("#sign_in_menu_item").hide();
$("#welcome").text("Welcome " + data["username"] + "!");
$("#welcome").show();
},
xhrFields: {
withCredentials: true
},
crossDomain: true
});
所属していません StackOverflow