当我在Angular2中发出put请求时,我在响应中收到了预期的set-cookie。但是我的浏览器(尝试过Chrome和Firefox)都拒绝设置cookie。
相反,当我使用Angular 1应用程序调用相同的 API端点时,cookie已正确设置。
响应标头是:
Access-Control-Allow-Credentials:true
Access-Control-Allow-Origin:http://example.com
Allow:GET, PUT, HEAD, OPTIONS
Content-Type:application/json
Date:Thu, 28 Jan 2016 14:41:38 GMT
P3P:policyref="http://www.example.com/p3p.xml", CP="NON DSP COR CURa TIA"
Server:WSGIServer/0.1 Python/2.7.6
Set-Cookie:sessionid=994wl49qfsizog5bqmt57sgx9q2toa25; expires=Mon, 28-Mar-2016 14:41:37 GMT; Max-Age=5183999; Path=/
Set-Cookie:csrf=u7UQhpAphTsGYKRU6jFlLFt6NoYAhNMS; Domain=api.example.com; expires=Thu, 26-Jan-2017 14:41:38 GMT; Max-Age=31449600; Path=/
Vary:Accept, Cookie
后端在Django 1.8中编程。
有没有人经历过同样的事情或者有如何解决这个问题的建议?
答案 0 :(得分:20)
确实是一个CORS问题。 从Angular2 RC2开始,你只需要
this.http.get('http://my.domain.com/request', { withCredentials: true })
答案 1 :(得分:12)
我似乎是一个与CORS相关的问题。也许您可以在执行HTTP请求时尝试设置withCredentials属性。
这个答案可以帮助您找到如何做到这一点,尤其是Cedric Exbrayat的答案:
修改
您可以扩展BrowserXhr:
@Injectable()
export class CustomBrowserXhr extends BrowserXhr {
constructor() {}
build(): any {
let xhr = super.build();
xhr.withCredentials = true;
return <any>(xhr);
}
}
并使用扩展名覆盖BrowserXhr提供程序:
bootstrap(AppComponent, [
HTTP_PROVIDERS,
provide(BrowserXhr, { useClass: CustomBrowserXhr })
]);
如果您需要有关CORS的更多提示,可以查看以下链接:http://restlet.com/blog/2015/12/15/understanding-and-using-cors/。
希望它可以帮到你, 亨利
答案 2 :(得分:1)
我遇到了同样的问题,但对我来说,cookie有一条路径到&#39; / api / order&#39; ..所以只有请求这条路径包含了cookie。我改变了路径到&#39; /&#39;现在everthig很好..