Запрос CORS-почему файлы cookie не отправляются?
у меня есть междоменный AJAX GET, который успешно запускается, но файлы cookie не привязываются к запросу GET.
Когда пользователь нажимает кнопку входа в систему, создается сообщение для входа пользователя в систему, которое работает правильно в разных доменах. JavaScript-это:
$.ajax(signin_url, {
type: "POST",
contentType: "application/json; charset=utf-8",
data: JSON.stringify(credentials),
success: function(data, status, xhr) {
signInSuccess();
},
error: function(xhr, status, error) {
signInFailure();
},
beforeSend: function(xhr) {
xhr.withCredentials = true
}
});
заголовки ответов содержат cookie:
Set-Cookie:user_token=snippysnipsnip; path=/; expires=Wed, 14-Jan-2032 16:16:49 GMT
при успешном входе в систему выполняется запрос JavaScript GET для получения сведений о текущем пользователе:
function signInSuccess() {
$.ajax(current_user_url, {
type: "GET",
contentType: "application/json; charset=utf-8",
success: function(data, status, xhr) {
displayWelcomeMessage();
},
beforeSend: function(xhr) {
xhr.withCredentials = true;
}
});
}
заголовки, связанные с CORS возвращенные из запроса параметров Chrome являются:
Access-Control-Allow-Credentials:true
Access-Control-Allow-Headers:X-Requested-With, X-Prototype-Version, Content-Type, Origin, Allow
Access-Control-Allow-Methods:POST, GET, OPTIONS
Access-Control-Allow-Origin:http://192.168.0.5
Access-Control-Max-Age:1728000
однако файлы cookie не отправляются по запросу GET.
1 ответ:
проблема была с вызовами jQuery-кажется, поскольку 1.5 withCredentials должны быть указаны как:
$.ajax("http://localhost:3000/users/current", { type: "GET", contentType: "application/json; charset=utf-8", success: function(data, status, xhr) { hideAllContent(); $("#sign_out_menu_item").show(); $("#sign_in_menu_item").hide(); $("#welcome").text("Welcome " + data["username"] + "!"); $("#welcome").show(); }, xhrFields: { withCredentials: true }, crossDomain: true });
Comments