La SCRO demande - pourquoi les cookies ne sont pas envoyés?

J'ai un cross-domain AJAX OBTENIR qui obtient pré-flighted avec succès, mais les cookies ne soyez pas attachés à la demande.
Lorsque l'utilisateur clique sur un bouton "se connecter", un POST est fait pour connecter l'utilisateur, ce qui fonctionne correctement croix de domaine. Le JavaScript est:

        $.ajax(signin_url, {
            type: "POST",
            contentType: "application/json; charset=utf-8",
            data: JSON.stringify(credentials),
            success: function(data, status, xhr) {
                signInSuccess();
            },
            error: function(xhr, status, error) {
                signInFailure();
            },
            beforeSend: function(xhr) {
                xhr.withCredentials = true
            }
        });

Les en-têtes de réponse comprennent un cookie:

Set-Cookie:user_token=snippysnipsnip; path=/; expires=Wed, 14-Jan-2032 16:16:49 GMT

Si la connexion réussit, un JavaScript OBTENIR la demande est faite pour récupérer les détails de l'utilisateur:

function signInSuccess() {
    $.ajax(current_user_url, {
        type: "GET",
        contentType: "application/json; charset=utf-8",
        success: function(data, status, xhr) {
            displayWelcomeMessage();
        },
        beforeSend: function(xhr) {
            xhr.withCredentials = true;
        }
    });
}

De la SCRO-têtes retournées à partir de Chrome de la demande d'OPTIONS sont:

Access-Control-Allow-Credentials:true
Access-Control-Allow-Headers:X-Requested-With, X-Prototype-Version, Content-Type, Origin, Allow
Access-Control-Allow-Methods:POST, GET, OPTIONS
Access-Control-Allow-Origin:http://192.168.0.5
Access-Control-Max-Age:1728000

Cependant, aucune des cookies sont envoyés sur la requête GET.

InformationsquelleAutor jim_vx | 2012-01-14
  1. 74

    Le problème était avec le jQuery, les appels - il semble que depuis 1.5 withCredentials doit être spécifié comme:

            $.ajax("http://localhost:3000/users/current", {
            type: "GET",
            contentType: "application/json; charset=utf-8",
            success: function(data, status, xhr) {
                hideAllContent();
                $("#sign_out_menu_item").show();
                $("#sign_in_menu_item").hide();
                $("#welcome").text("Welcome " + data["username"] + "!");
                $("#welcome").show();
            },
            xhrFields: {
                withCredentials: true
            },
            crossDomain: true
        });
    • Avons passé 4 heures sur l'obtention de ce travail. J'avais vu ce post avant. Merci!
    • METTRE/OPTIONS ne semble pas fonctionner de la même manière. Pourquoi les cookies envoyés pour GET/POST, mais pas la METTRE de contrôle en amont des OPTIONS de demande?
    • Les Cookies ne fonctionnent pas (pas mis) sur localhost. Utiliser la propriété intellectuelle de domaine à la place (par exemple 127.0.0.1) si vous avez besoin d'utiliser des cookies localement.
    InformationsquelleAutor jim_vx