为啥我的 CORS 应用程序无法识别我的会话?

Posted

技术标签:

【中文标题】为啥我的 CORS 应用程序无法识别我的会话?【英文标题】:Why my CORS application doesn't recognize my session?为什么我的 CORS 应用程序无法识别我的会话? 【发布时间】:2016-05-28 17:00:23 【问题描述】:

我一直在尝试在我的 Angular 客户端和 Laravel 服务器端应用程序中设置 CORS,以便对其进行调试。我以前做过没有问题,但由于一个无关的原因,现在它不起作用,我不知道为什么。

我尝试使用laravel-cors,现在我正在尝试使用 Laravel 中的自定义中间件,无论如何结果完全相同。

我可以向服务器发送 CORS 请求,然后我可以登录。但是一旦我在那里,服务器就无法检测到我已经登录了。

我已经在我的 Angular 应用程序中设置了以下内容。 (事实上​​,我从来没有对我的其他应用程序这样做过,但读到我可能需要以下内容)。

app.config(function ($httpProvider) 
    $httpProvider.defaults.withCredentials = true;
    $httpProvider.defaults.useXDomain = true;
);

但我不断收到来自 Laravel 的 302 响应(重定向)到 Angular 应用发送的 OPTIONS 请求。这意味着我没有登录应用程序(事实上我已经登录了)。

一张图片可以更好地解释它,这是使用 CORS 验证失败

这是使用 CORS 进行的身份验证(我认为我在这两种方法中所做的基本相同,但一种有效,另一种无效):

我应该补充一点,这不是会话问题,因为没有 CORS(在 Web 视图上)也可以工作。

【问题讨论】:

【参考方案1】:

在尝试让它工作了很久之后,我发现我的应用无法在 Preflight 上处理 Session,所以我最终向 OPTIONS 请求发送了一个带有适当标头的空答案。

我将在这里发布我的 CORS 中间件,您可以使用它,因为它专用于 CC0 下的公共域。

<?php

// Under Public Domain Dedication <https://creativecommons.org/publicdomain/zero/1.0/>
// With help of the following article: http://en.vedovelli.com.br/2015/web-development/Laravel-5-1-enable-CORS/

namespace App\Http\Middleware;

use Closure;

class Cors

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    
        $VALID_ORIGINS = ['*'];

        foreach($VALID_ORIGINS as $valid_origin)
            if($_SERVER['HTTP_ORIGIN']===$valid_origin||$valid_origin==='*')
                if($request->method()=='OPTIONS')
                    return response()->make()
                        ->header('Access-Control-Allow-Origin', $_SERVER['HTTP_ORIGIN'])
                        ->header('Access-Control-Allow-Headers', 'Accept, Content-Type')
                        ->header('Access-Control-Allow-Credentials', 'true');
                else
                    return $next($request)
                        ->header('Access-Control-Allow-Origin', $_SERVER['HTTP_ORIGIN'])
                        ->header('Access-Control-Allow-Credentials', 'true');
                
            
        
    

【讨论】:

以上是关于为啥我的 CORS 应用程序无法识别我的会话?的主要内容,如果未能解决你的问题,请参考以下文章

为啥我的 Spring 应用程序无法识别有人已经登录?

为啥 Netbeans 无法识别我的 Grails 应用程序中的 Maven 依赖项导入?

为啥我的 Android 应用程序无法识别 drawables 目录的子目录中的 PNG? [复制]

nodejs 中的会话处理。 CORS 问题

带有会话/cookie 的 CORS 请求

为啥 CORS 不能在我的 express/react 应用程序上运行?