Chercher de l'API avec Cookie

Je suis à essayer les nouvelles Chercher de l'API, mais a de la difficulté avec les Cookies. Plus précisément, après une connexion réussie, il y a un en-tête de Cookie dans les futures demandes, mais Chercher semble ignorer que les en-têtes, et toutes mes demandes avec Extraction non autorisée.

Est-ce parce que Fetch n'est pas encore prêt ou d'Extraction ne fonctionne pas avec les Cookies?

Je construire mon appli avec Webpack. J'utilise aussi Chercher à Réagir Natif, qui n'a pas le même problème.

InformationsquelleAutor Khanetor | 2016-01-01
  1. 244

    Fetch n'utilise pas de cookie par défaut. Pour activer les cookies, ce faire:

    fetch(url, {
  credentials: "same-origin"
}).then(...).catch(...);
    • de même origine ne fonctionne plus, inclure (voir @Jerry réponse): developers.google.com/web/updates/2015/03/introduction-to-fetch
    • fonctionne uniquement pour les croix-de l'origine des demandes, mais pas pour la même origine des demandes. Officiel docs: github.com/github/fetch#sending-cookies
    • Quelle est la raison pour avoir des cookies httponly si elles sont lisibles en js avec fetch ?
    • Je crois same-origin (qui t encore du travail) signifie que plus les en-têtes seront respectés (cookies, etc), mais votre code auront un accès limité à la réponse.
    • Perdu beaucoup de temps à essayer de comprendre le problème dans le côté serveur. Merci beaucoup!
    • le paramètre "informations d'identification" dans fetch n'est pas à la lecture de tout cookie, il ne s'agit que d'une porte, si elle est ouverte(références: "inclure"), les cookies seront laisser passer, si pas ouvert alors qu'ils ne le sont pas.
    • Comme je l'ai compris plus tard, ayant cookies httponly signifie qu'il n'est pas lisible par document.cookie, mais toujours disponible à l'ajax ou chercher de demandes.
    • je n'arrive pas à obtenir "set-cookie" paramètre d'en-têtes de réponse en chercher de l'api android. dans ios, je suis pour la première fois. comment obtenir des "set-cookie" à chaque fois que je les identifiants de connexion à la fois android et ios. j'ai utilisé pour réaliser ce natif ios par la mise en setHTTPShouldHandleCookies PAS. merci d'avance
    • Si vous avez une nouvelle question, veuillez utiliser le Demander bouton de Question. Les commentaires ne sont pas un bon moyen pour obtenir des réponses à vos questions.
    • j'ai ajouté que la question aussi de lien : stackoverflow.com/questions/50904745/...

    InformationsquelleAutor Khanetor
  2. 145

    En plus de @Khanetor réponse, pour ceux qui travaillent avec la croix-origine des demandes: credentials: 'include'

    Échantillon JSON de demande de récupération:

    fetch(url, {
  method: 'GET',
  credentials: 'include'
})
  .then((response) => response.json())
  .then((json) => {
    console.log('Gotcha');
  }).catch((err) => {
    console.log(err);
});

    https://developer.mozilla.org/en-US/docs/Web/API/Request/credentials

    • comment définissez-vous le cookie si?
    • Le cookie est défini de côté serveur. Dans mon cas, j'ai été en utilisant des cookies httponly.
    • puis-je créer des cookies à l'aide de document.cookie en javascript, et ensuite envoyer la demande?
    • Je ne suis pas sûr. Vous pouvez essayer si ça fonctionne.
    • Vous pouvez l'envoyer dans l'en-tête.
    • Fait intéressant: je voulais couvrir les deux cas de l'extraction avec de même origine et de la croix d'origine en utilisant le présent, et je ne pouvais pas, mais il a travaillé pour la croix-les requêtes d'origine. =)
    • J'ai trouvé que le juste réglage de la valeur dans document.cookie était assez pour qu'il soit inclus dans la demande.
    • je n'arrive pas à obtenir "set-cookie" paramètre d'en-têtes de réponse en chercher de l'api android. dans ios, je suis pour la première fois. comment obtenir des "set-cookie" à chaque fois que je les identifiants de connexion à la fois android et ios. j'ai utilisé pour réaliser ce natif ios par la mise en setHTTPShouldHandleCookies PAS. merci d'avance

    InformationsquelleAutor zurfyx
  3. 20

    Ont vient d'être résolu. Juste deux f. jours de brutforce

    Pour moi le secret est dans la suite:

    1. J'ai appelé POST /api/auth et de voir que les cookies ont été reçues avec succès.

    2. Puis l'appel de GET /api/utilisateurs/avec credentials: 'include' et a obtenu 401 unauth, en raison de l'absence des témoins ont été envoyés avec la demande.

    La CLÉ est de définir credentials: 'include' pour la première /api/auth appel trop.

    • J'ai exactement votre problème. Le cookie de session n'est jamais envoyé sur le formulaire de demande de données. donc, 401. J'ai essayé d'Axios et d'Extraction. même résultat. 2 possibilités: le login POSTE ne marche pas stocker le reçu cookie ou à la suite d'OBTENIR des données de ne pas envoyer les cookies enregistrés
    • pour gagner ce u devrait spécifier credentials: 'include' pour la première POST /api/auth
    • Oui, j'ai eu ça, mais ce qu'elle veut assez. J'utilise un devserver proxy (client Http)
    • Oui, j'ai eu des informations d'identification, mais il n'était pas assez. J'ai été en utilisant un devserver proxy pour obtenir au-delà de la SCRO: (client http) - proxy (serveur https). Je crois que cela signifiait que le sessionid cookie à partir du serveur n'a pas été définie dans le navigateur, car sécuriser les cookies nécessitent https. J'ai donc ajouté le drapeau https: true dans le devserver proxy et qu'il fixe
    InformationsquelleAutor user1671599
  4. 4

    Si vous lisez ceci en 2019, credentials: "same-origin" est la valeur par défaut.

    fetch(url).then
    InformationsquelleAutor alextrastero