Vue or Axios don't store session cookie
我面临一个问题,但我不知道它在哪里以及为什么。
我有一个基于express4(nodejs)的后端API,我们已经用护照实现了Auth。
当我使用邮递员时,我在/ login上用post登录。 它存储了一个会话cookie,并且由于cookie没有过期,因此所有路由现在都可以访问。
但是我的前端基于VueJS。 我使用Axios来执行请求。 该请求似乎很好。 但是会存储任何cookie,因此浏览器会在登录页面上进行环回。
我尝试了不使用auth检查还是不一样。 但是对于邮递员来说,它是可行的。
Vue的main.js:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 | import Vue from 'vue' import VueRouter from 'vue-router' import Axios from 'axios' Vue.use(VueRouter) import auth from './utils/auth' import App from './components/App.vue' import Login from './components/Login.vue' import Home from './components/Containers.vue' require('font-awesome-loader'); function requireAuth (to, from, next) { if (!auth.checkAuth()) { next({ path: '/login', query: { redirect: to.fullPath } }) } else { next() } } const router = new VueRouter({ mode: 'history', routes: [ { path: '/', name: 'containers', component: Home, beforeEnter: requireAuth }, { path: '/login', component: Login }, { path: '/logout', beforeEnter (to, from, next) { auth.logout() next('/') }} ] }) new Vue({ el: '#app', router, render: h => h(App) }) |
和auth.js(完成请求的地方)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 | import axios from 'axios' import { API_URL } from '../config/app' export default { user: { authenticated: false }, login (email, pass, cb) { LoginRequest(email, pass, (res) => { this.user.authenticated = res.authenticated if (this.user.authenticated) { console.log('ok') if (cb) cb(true) } else { console.log('pasok') if (cb) cb(false) } }) }, checkAuth () { if (getAuth()) { this.authenticated = true } else { this.authenticated = false } }, logout (cb) { this.user.authenticated = false if (cb) cb() } } function LoginRequest (email, pass, cb) { axios.post(API_URL + '/api/login', { email: email, password: pass }).then(response => { if (response.status === 200) { cb({ authenticated: true }) } else { cb({ authenticated: false }) } }, response => { cb({ authenticated: false }) }) } function getAuth (cb) { axios.get(API_URL + '/me').then(response => { return true }, response => { return false }) } |
编辑:
我的cors在后端使用:
1 2 3 4 5 6 7 | // allow CORS: app.use(function (req, res, next) { res.header("Access-Control-Allow-Origin","*"); res.header("Access-Control-Allow-Methods","GET,HEAD,OPTIONS,POST,PUT$ res.header("Access-Control-Allow-Headers","Origin, X-Requested-With,$ next(); }); |
谢谢 !
以我的经验,这往往是CORS(跨域资源共享)引起的问题。
也就是说,如果您的API_URL与应用程序的auth.js正在运行不在同一个域中,则默认情况下Axios将无法发送cookie。 您可以在此处阅读有关如何允许跨域凭据使用的更多信息:https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS#Access-Control-Allow-Credentials
实际上,您可以使用CORS模块https://www.npmjs.com/package/cors在某些类似于服务器端以下内容的配置中应用必要的标头:
1 2 3 4 5 6 7 8 | var express = require('express') , cors = require('cors') , app = express() app.use(cors({ origin:"myapp.io", credentials: true })) |
指定从中运行auth.js脚本的原始URL特别重要,否则攻击者可能会使用跨站点脚本攻击。
希望有帮助!
您还可以全局设置axios凭据:
1 | axios.defaults.withCredentials = true |
从文档中:
2
3
// should be made using credentials
withCredentials: false, // default