$http 不在请求中发送 cookie

Posted 2023-02-27

【中文标题】$http 不在请求中发送 cookie

【英文标题】：$http doesn't send cookie in Requests

【发布时间】：2013-06-08 12:34:02

【问题描述】：

我们正在使用 AngularJS 和 Java Servlet 开发 RESTful Web 服务。 当用户登录时，我们的后端会向前端发送一个“Set-Cookie”标头。在 Angular 中，我们通过$cookies（ngCookie - 模块）访问标题并设置它。

现在用户已经登录，他可以删除一些东西。因此前端向后端发送 GET 请求。因为我们在不同的域上工作，我们需要设置一些 CORS 标头，并且 Angular 在实际的 GET 请求之前执行 OPTIONS 请求：

OPTIONS 请求：

GET 请求

我们在 Angular 中通过 $http 模块执行此操作，但它不会发送包含 JSESSIONID 的 cookie。

如何启用 Angular 发送 cookie？

【参考方案1】：

$http.get("URL",  withCredentials: true )
  .success(function(data, status, headers, config) )
  .error(function(data, status, headers, config) );

要记住的另一件事：您需要启用第 3 方 cookie。如果您在 Chrome 中将其全局禁用，请单击域名左侧的“i”符号，然后单击 cookie，然后单击“阻止”并取消阻止目标域。

【讨论】：

这种方法在 AngularJS2 中对我有用......但直到我在更改我的源代码之前创建的会话过期！

【参考方案2】：

在您的配置中，DI $httpProvider 然后将 withCredentials 设置为 true：

.config(function ($httpProvider) 
    $httpProvider.defaults.withCredentials = true;
    //rest of route code
)

关于 angularjs withCredentials 的信息：http://docs.angularjs.org/api/ng.$http

Mozilla 文章的链接：https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS?redirectlocale=en-US&redirectslug=HTTP_access_control#section_5

【讨论】：

这并将后端标头设置为 Allow-Credentials 解决了问题！谢谢！

补充一点，我注意到当我拨打$http.get('something', withCredentials: true) 之类的电话时，浏览器不会发送cookies。但是，使用上面的代码将withCredentials 添加到默认值就可以了。不知道为什么，但希望如果其他人遇到这个问题会有所帮助

它仍然对我不起作用。我正在做的是服务器在我的第一个响应中设置了一个 httpOnly cookie，当我发送第二个请求时，为第一个响应设置的 cookie 从未附加到第二个请求。

它在本地主机中工作，但是当我移动到服务器时它不工作。为什么它不在服务器中发送 cookie？