কিভাবে কুকিজ ক্রস উত্স ভাগ করবেন? আরও সুনির্দিষ্টভাবে, Set-Cookie
শিরোনামের সাথে মিশ্রনে হেডারটি কীভাবে ব্যবহার করবেন Access-Control-Allow-Origin
?
এখানে আমার পরিস্থিতির ব্যাখ্যা:
আমি localhost:4000
হোস্ট করা একটি ওয়েব অ্যাপে চলমান এমন একটি API এর জন্য একটি কুকি সেট করার চেষ্টা করছি localhost:3000
।
দেখে মনে হচ্ছে আমি ব্রাউজারে সঠিক প্রতিক্রিয়া শিরোনাম পেয়েছি, তবে দুর্ভাগ্যক্রমে তাদের কোনও প্রভাব নেই। এগুলি প্রতিক্রিয়া শিরোনাম:
HTTP / 1.1 200 ঠিক আছে অ্যাক্সেস-কন্ট্রোল-মঞ্জুরি-উত্স: http: // লোকালহোস্ট: 3000 বৈচিত্র্য: উত্স, গ্রহণ-এনকোডিং সেট-কুকি: টোকেন = 0d522ba17e130d6d19eb9c25b7ac58387b798639f81ffe75bd449afbc3cc715d6b038e426adeac3316f0511dc7fae3f7; সর্বাধিক বয়স = 86400; ডোমেন = লোকালহোস্ট: 4000; পথ = /; মেয়াদ শেষ হবে = মঙ্গল, 19 সেপ্টেম্বর 2017 21:11:36 GMT; HttpOnly বিষয়বস্তুর ধরণ: অ্যাপ্লিকেশন / জেসন; চরসেট = utf-8 সামগ্রী-দৈর্ঘ্য: 180 ইটাগ: W / "b4-VNrmF4xNeHGeLrGehNZTQNwAaUQ" তারিখ: সোমবার, 18 সেপ্টেম্বর 2017 21:11:36 GMT সংযোগ: বাঁচিয়ে রাখুন
তদতিরিক্ত, আমি Response Cookies
যখন Chrome এর বিকাশকারী সরঞ্জামগুলির নেটওয়ার্ক ট্যাব ব্যবহার করে ট্র্যাফিকটি পরীক্ষা করি তখন আমি কুকির নীচে দেখতে পাব । তবুও, আমি দেখতে পাচ্ছি না কুকিটি নীচে অ্যাপ্লিকেশন ট্যাবটিতে সেট করা আছে Storage/Cookies
। আমি কোনও সিওআরএস ত্রুটি দেখতে পাচ্ছি না, তাই আমি ধরে নিচ্ছি যে আমি অন্য কিছু মিস করছি।
কোনও পরামর্শ?
আপডেট আমি:
আমি সার্ভারের একটি শেষ পয়েন্টে অনুরোধ জানাতে একটি প্রতিক্রিয়া-রেডাক্স অ্যাপ্লিকেশনটিতে অনুরোধ মডিউলটি ব্যবহার করছি /signin
। সার্ভারের জন্য আমি এক্সপ্রেস ব্যবহার করি।
এক্সপ্রেস সার্ভার:
রেসকুকি ('টোকেন', 'এক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্স, xx ম্যাক্সএজ: 86400000, HTTP কেবল: সত্য, ডোমেন:' লোকালহোস্ট: 3000 '})
ব্রাউজারে অনুরোধ:
অনুরোধ.পোস্ট ({uri: '/ signin', json: {userName: 'userOne', পাসওয়ার্ড: '123456'}}, (ভুল, প্রতিক্রিয়া, বডি) => { // স্টাফ করছেন })
আপডেট দ্বিতীয়:
আমি অনুরোধ এবং প্রতিক্রিয়া শিরোনামগুলি এখন পাগলের মতো নির্ধারণ করছি, তারা অনুরোধ এবং প্রতিক্রিয়া উভয়টিতে উপস্থিত রয়েছে তা নিশ্চিত করে। নীচে একটি স্ক্রিনশট রয়েছে। লক্ষ্য করুন হেডার Access-Control-Allow-Credentials
, Access-Control-Allow-Headers
, Access-Control-Allow-Methods
এবং Access-Control-Allow-Origin
। অ্যাকজিওসের গিথুবটিতে আমি যে বিষয়টি পেয়েছি তা দেখে , আমি এই ধারণাটির আওতায় আছি যে সমস্ত প্রয়োজনীয় শিরোনাম এখন সেট করা আছে। তবুও, এখনও ভাগ্য নেই ...