当前位置：首页 > 文章列表 > Golang > Go问答 > 浏览器不存储来自Golang后端的cookie信息

浏览器不存储来自Golang后端的cookie信息

来源：stackoverflow 2024-02-07 14:27:22 0浏览收藏

推广推荐

支持 PC / 移动端，安全直达

一分耕耘，一分收获！既然都打开这篇《浏览器不存储来自Golang后端的cookie信息》，就坚持看下去，学下去吧！本文主要会给大家讲到等等知识点，如果大家对本文有好的建议或者看到有不足之处，非常欢迎大家积极提出！在后续文章我会继续更新Golang相关的内容，希望对大家都有所帮助！

问题内容

我知道这个问题已经被问过很多次了，但我尝试了大部分答案，但仍然无法让它发挥作用。

我有一个带有 net/http 包和 js 前端的 golang api。我有一个函数

func setcookie(w *http.responsewriter, email string) string {
    val := uuid.newstring()
    http.setcookie(*w, &http.cookie{
        name:     "gocookie",
        value:    val,
        path:     "/",
    })
    return val
}

该函数在用户登录时被调用，我希望它被发送到所有其他端点。这与 postman 的预期一致。但是，当涉及到浏览器时，我似乎无法让它记住 cookie，甚至无法将其发送到其他端点。

使用端点的 js 示例

async function getDataWithQuery(query, schema){
    
    let raw = `{"query":"${query}", "schema":"${schema}"}`;
    let requestOptions = {
        method: 'POST',
        body: raw,
        redirect: 'follow',
    };
    try{
        let dataJson = await fetch("http://localhost:8080/query/", requestOptions)
        data = await dataJson.json();
    }catch(error){
        console.log(error);
    }

    return data;
}

我尝试过在 golang 中设置 samesite 属性，或在 js 中使用 credential: "include" 等答案，但没有成功。

正确答案

感谢评论中的讨论，我找到了一些有关该问题的提示。

保存 cookie（api 和前端位于同一主机上）

我使用document.cookie来保存cookie。我手动设置选项，因为在 api fetch 的响应上调用 res.cookie 仅返回值。一个例子是 document.cookie = `gocookie=${res.cookie};路径=/；域=localhost;。

发送cookie

这个问题已经在之前的问题中回答过，并在评论中再次回答过。问题是我使用了 credential:'include' 而不是正确的 credentials:'include' （复数）。

cors 和 cookie

如果 api 和前端不在同一主机上，您将必须同时修改 api 和前端。

前端

cookie 必须具有 api 的域，因为是 api 需要它，而不是前端。因此，出于安全原因，您无法为另一个域（前端）的域（api）设置 cookie。解决方案是将用户重定向到 api 端点，该端点在响应标头中返回 set-cookie 标头。此解决方案指示浏览器使用附加的域（api 的域，因为 api 发送了它）来注册该 cookie。

此外，您仍然需要在前端包含 credentials:'include' 。

api

您需要设置一些标头。我设置的是

    w.header().set("access-control-allow-origin", frontendorigin)
    w.header().set("access-control-allow-credentials", "true")
    w.header().set("access-control-allow-headers", "content-type, withcredentials")
    w.header().set("access-control-allow-methods", method) // use the endpoint's method: post, get, options

您需要公开前端将重定向用户并在响应中设置 cookie 的端点。您可以省略它，而不是手动设置 api 的域，浏览器会自动用域填充它。

要处理 cors 并让 js 成功发送 cookie，您必须在 cookie 中设置 samesite=none 和 secure 属性，并通过 https 提供 api（为了简单起见，我使用了 ngrok）。

像这样

func SetCookie(w *http.ResponseWriter, email string) string {
    val := uuid.NewString()
    http.SetCookie(*w, &http.Cookie{
        Name:     "goCookie",
        Value:    val,
        SameSite: http.SameSiteNoneMode,
        Secure:   true,
        Path:     "/",
    })
   // rest of the code
}

我建议您还阅读使用 localstorage 和 document.cookie 之间的区别，这是我遇到的问题之一。

希望这有帮助。

好了，本文到此结束，带大家了解了《浏览器不存储来自Golang后端的cookie信息》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多Golang知识！

版本声明

本文转载于：stackoverflow 如有侵犯，请联系study_golang@163.com删除