我在express js中有一个api,它将token存储在客户端的cookie中(react)。只有当用户登录到站点时才会生成cookie。例如,当我用postman测试登录api时,cookie如预期的那样生成,如下所示:
但是当我用react.js登录时,浏览器中没有发现cookie。看起来cookie没有传递到前端,如下面的截图所示:
当我们收到一条警告消息时,这意味着express api工作正常,没有任何错误!!
下面是我在express js上的index.js文件,其中也包含cookie-parser中间件
require("dotenv").config();const port = process.env.PORT || 5050;const express = require("express");const app = express();const cors = require("cors");const authRouter = require("./routes/auth");var cookieParser = require('cookie-parser')connect_db();app.use(express.json());app.use(cookieParser())app.use(cors());app.use("/" , authRouter);app.listen(port , () => {console.log("Server is running!!");})
用于设置仅来自express api的cookie的代码controller
const User = require("../models/user");const jwt = require("jsonwebtoken");const bcrypt = require('bcrypt')const login = async (req, res) => {const { email, password } = req.body;try {const checkDetails = await User.findOne({ email });if (checkDetails) {const { password: hashedPassword, token, username } = checkDetails;bcrypt.compare(password, hashedPassword, function (err, matched) {if (matched) {res.cookie("token", token, { expires: new Date(Date.now() + (5 * 60000)) , httpOnly: true }).json({ "message": "You logged in sucessfully!" });} else {res.status(500).json({ "message": "Wrong password" });}});} else {res.status(500).json({ "message": "Wrong email" });}} catch (error) {console.log(error.message);}}
下面是react.js代码,我使用它在package.json文件中从api获取数据,而不使用代理
if (errors.length === 0) {const isLogin = await fetch("http://localhost:5000/api/login", {method: "POST",body: JSON.stringify({ email, password }),headers: {"Content-Type": "application/json"}});const res = await isLogin.json();if(res) alert(res.message);}
我想知道“在 Postman 中得到cookie而在浏览器中没有”背后的原因是什么。我需要使用任何react包吗?
网络选项卡屏幕截图可能会对您有所帮助。If I see in the network tab I get the same cookie, set among the other headers
2条答案
按热度按时间sr4lhrrt1#
据我所知,
fetch不会发送带有浏览器为该域存储的cookie的请求,同样,它也不会存储在响应中接收到的任何cookie。这似乎是fetch的预期行为。要覆盖此设置,请尝试在发出请求时设置凭据选项,如下所示:
或者,可替换地:
您可以阅读更多有关这两种here之间差异的信息。
erhoui1w2#
我通过代码中的两处更改解决了错误
在前端只添加了
credentials: 'include'在后端,只需将
app.use(cors());替换为这是它得到了解决,现在我有cookie存储在我的浏览器!!!太好了。感谢这篇文章: