La SCRO demande - pourquoi les cookies ne sont pas envoyés?
J'ai un cross-domain AJAX OBTENIR qui obtient pré-flighted avec succès, mais les cookies ne soyez pas attachés à la demande.
Lorsque l'utilisateur clique sur un bouton "se connecter", un POST est fait pour connecter l'utilisateur, ce qui fonctionne correctement croix de domaine. Le JavaScript est:
$.ajax(signin_url, {
type: "POST",
contentType: "application/json; charset=utf-8",
data: JSON.stringify(credentials),
success: function(data, status, xhr) {
signInSuccess();
},
error: function(xhr, status, error) {
signInFailure();
},
beforeSend: function(xhr) {
xhr.withCredentials = true
}
});
Les en-têtes de réponse comprennent un cookie:
Set-Cookie:user_token=snippysnipsnip; path=/; expires=Wed, 14-Jan-2032 16:16:49 GMT
Si la connexion réussit, un JavaScript OBTENIR la demande est faite pour récupérer les détails de l'utilisateur:
function signInSuccess() {
$.ajax(current_user_url, {
type: "GET",
contentType: "application/json; charset=utf-8",
success: function(data, status, xhr) {
displayWelcomeMessage();
},
beforeSend: function(xhr) {
xhr.withCredentials = true;
}
});
}
De la SCRO-têtes retournées à partir de Chrome de la demande d'OPTIONS sont:
Access-Control-Allow-Credentials:true
Access-Control-Allow-Headers:X-Requested-With, X-Prototype-Version, Content-Type, Origin, Allow
Access-Control-Allow-Methods:POST, GET, OPTIONS
Access-Control-Allow-Origin:http://192.168.0.5
Access-Control-Max-Age:1728000
Cependant, aucune des cookies sont envoyés sur la requête GET.
Vous devez vous connecter pour publier un commentaire.
Le problème était avec le jQuery, les appels - il semble que depuis 1.5 withCredentials doit être spécifié comme:
127.0.0.1
) si vous avez besoin d'utiliser des cookies localement.