Телеграмм чат группы jsdevs страница 514

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ECMAScript Developers

588 membersпожаловаться на группу

2021 March 24

MI

Max Ive in ECMAScript Developers

Всем привет.

Такая проблемка:
В запросе, получаю в header'е от сервера Set-Cookie где лежат данные которые нужно сохранить. Но браузер его игнорит и не сохраняет.

Подскажите в чем может быть проблема ?

Note: Client и Backend разные домены. Подумал CORS, отключил все сесурити, все равно не сохраняет

Возможные причины:
Разные параметры вроде Path и Domain

источник

14:11пожаловаться #1

LF

Libron FCB in ECMAScript Developers

Возможные причины:
Разные параметры вроде Path и Domain

Нужно чтобы были одинаковые ? Если да то какой указывать ? Клиента или АПИ

источник

14:12пожаловаться #2

MI

Max Ive in ECMAScript Developers

Нужно чтобы были одинаковые ? Если да то какой указывать ? Клиента или АПИ

Domain=<domain-value>

Host to which the cookie will be sent.
• If omitted, defaults to the host of the current document URL, not including subdomains.
• Contrary to earlier specifications, leading dots in domain names (.example.com) are ignored.
• Multiple host/domain values are not allowed, but if a domain is specified, then subdomains are always included.

источник

14:13пожаловаться #3

MI

Max Ive in ECMAScript Developers

Нужно чтобы были одинаковые ? Если да то какой указывать ? Клиента или АПИ

Хост клиента, т.е. домен с которого присылается html

источник

14:14пожаловаться #4

MI

Max Ive in ECMAScript Developers

Каким образом присылается header Set-Cookie? Есть доступ к бэку?

источник

14:14пожаловаться #5

MI

Max Ive in ECMAScript Developers

Либо пришлите Raw Response в текстовом формате сюда. Я смогу точно сказать в чем причина

источник

14:15пожаловаться #6

LF

Libron FCB in ECMAScript Developers

Либо пришлите Raw Response в текстовом формате сюда. Я смогу точно сказать в чем причина

HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Date: Wed, 24 Mar 2021 11:18:44 GMT
Content-Type: application/json
Content-Length: 6395
Connection: keep-alive
Vary: Accept, Cookie, Origin
Allow: GET, HEAD, OPTIONS
X-Frame-Options: SAMEORIGIN
Access-Control-Allow-Origin: *
Set-Cookie: sessionid=hz7qlis0u39u6bcmxgp6w8z2xmjdf3y3; Domain=staging-test.dental.com; expires=Thu, 23 Sep 2021 02:13:20 GMT; HttpOnly; Max-Age=15778476; Path=/; Secure

источник

14:21пожаловаться #7

LF

Libron FCB in ECMAScript Developers

Каким образом присылается header Set-Cookie? Есть доступ к бэку?

Я его вижу в нетворке (set-cookie), сейчас не понятно как браузер его сохраняет. И почему не сохраняет раз приходит

источник

14:21пожаловаться #8

MI

Max Ive in ECMAScript Developers

клиент сейчас на localhost:<port>?

источник

14:22пожаловаться #9

LF

Libron FCB in ECMAScript Developers

клиент сейчас на localhost:<port>?

Да. На стейджинге тоже самое...

источник

14:22пожаловаться #10

MI

Max Ive in ECMAScript Developers

В таком случае проблема в домене Domain=staging-test.dental.com;

источник

14:22пожаловаться #11

MI

Max Ive in ECMAScript Developers

Есть еще параметр HttpOnly. Он не позволяет получить доступ к Cookie через JavaScript

источник

14:24пожаловаться #12

LF

Libron FCB in ECMAScript Developers

Если домен сайта:

staging-test.dental.com

А бэкенд на

dental.com/api/v1/ ...

то Domain должен быть staging ? правильно понимаю ?

источник

14:24пожаловаться #13

DM

Daniel Manasov in ECMAScript Developers

Я его вижу в нетворке (set-cookie), сейчас не понятно как браузер его сохраняет. И почему не сохраняет раз приходит

Сохраняет, если зайдёшь на указанный домен, то найдёшь его там

источник

14:25пожаловаться #14

MI

Max Ive in ECMAScript Developers

Если домен сайта:

staging-test.dental.com

А бэкенд на

dental.com/api/v1/ ...

то Domain должен быть staging ? правильно понимаю ?

Все верно

источник

14:25пожаловаться #15

LF

Libron FCB in ECMAScript Developers

я гуглил, и везде написано что именно к set-cookie через JS нет доступа....поэтому мануально тоже не сохраню видимо.
Надо смотреть в сторону access-control-origin и прочее ..

источник

14:26пожаловаться #16

MI

Max Ive in ECMAScript Developers

я гуглил, и везде написано что именно к set-cookie через JS нет доступа....поэтому мануально тоже не сохраню видимо.
Надо смотреть в сторону access-control-origin и прочее ..

Есть возможность, но старайтесь не использовать так свои куки. Это откроет всякие эксплоиты

источник

14:27пожаловаться #17

LF

Libron FCB in ECMAScript Developers

Есть возможность, но старайтесь не использовать так свои куки. Это откроет всякие эксплоиты

Ага. Понял. Спасибо. Пойду дальше ковырять 😉👍

источник

14:27пожаловаться #18

DM

Daniel Manasov in ECMAScript Developers

Ага. Понял. Спасибо. Пойду дальше ковырять 😉👍

Как вариант добавь локалхост как субдомен в etc/hosts

источник

14:28пожаловаться #19

MI

Max Ive in ECMAScript Developers

Есть еще вероятность, что CORS нарушен из-за того что SameSite параметр не указан. Попробуйте на бэке добавить параметр SameSite=None

источник

14:28пожаловаться #20