那些遇到过的问题

未在 iOS Safari 或 Chrome 请求中设置或发送的 Cookie 适用于所有 Android 和桌面浏览器

Jon*_*ong 7 cookies mobile-safari setcookie mobile-website http-headers

我使用后端制作的 set-cookie 标头在设备上设置安全的、仅限 http 的 cookie。这在桌面 Safari、Chrome、FF、IE 等上非常有效。这也适用于 Android Chrome。但是,当我尝试在移动 Safari 或 Chrome 中的 iOS 网络应用程序中运行完全相同的代码时,请求中没有发送 cookie,并且我的网络应用程序无法运行。

我尝试查看其他堆栈溢出答案和问题,并尝试修改我的设置并测试是否有几种不同的 iOS 设备。我希望我的网络应用程序在不修改默认 iOS Safari 设置的情况下工作。我真的不明白为什么 iOS 不工作......因为这种行为似乎是前所未有的。

发出包含令牌的 cookie

(授权.py)

#creates the cookie string for the response
def setCookie(name, value, expires='', domain=None,
    secure=False, httponly=False, path=None):
    morsel = cookies.Morsel()
    # morsel.set(name, value, quote(value))
    morsel.set(name, value, value)
    expires = datetime.utcnow() + timedelta(days=365)
    expireStr = expires.strftime("%a, %d %b %Y %X GMT")
    print(expireStr)
    morsel['expires'] = expireStr
    if path:
        morsel['path'] = path
    if domain:
        morsel['domain'] = domain
    if secure:
        morsel['secure'] = secure
    value = morsel.OutputString()
    if httponly:
        value += '; httponly'
    print(value)
    return value

def issueCookieTokens(userData):
    accessToken = issueAccessToken(userData).decode('utf-8')
    refreshToken = issueRefreshToken(userData).decode('utf-8')
    tokens = {'accessToken': accessToken, 'refreshToken': refreshToken}
    return setCookie('tokens', json.dumps(tokens), path= '/', secure=True, httponly=True)
Run Code Online (Sandbox Code Playgroud)

(customfuncs.py)

headers = {
      'Access-Control-Allow-Origin': 'REDACtED',
      'Access-Control-Allow-Credentials': True
}

def makeHeader(cookieVal):
    newHeader = headers
    print("cookieVal: " + cookieVal)
    newHeader['Set-Cookie'] = cookieVal
    print(newHeader['Set-Cookie'])
    return newHeader
Run Code Online (Sandbox Code Playgroud)

(我返回响应的地方)

创建响应以返回到设备

response = {"statusCode": 200,
"headers": customfuncs.makeHeader(authorization.issueCookieTokens(userItem)),
"body": json.dumps({'Item': userItem}, cls=decimalencoder.DecimalEncoder)}
return response
Run Code Online (Sandbox Code Playgroud)

我希望我的响应能够成功返回,在返回正文中包含我的 json,并成功返回一个标头,该标头使用 set-cookie 标头设置 cookie 以存储安全的、仅限 http 的 cookie,该 cookie 为用户存储我的访问/刷新令牌. cookie 也应该在后续请求中发送。如果您想亲自测试,该站点是https://swipeme.in。我在登录和注册期间存储 cookie。测试 cookie 设置和发送回的最好方法是在注册和下一个请求中,这将是照片上传。

Jon*_*ong 0

有两件重要的事情可以使这个 cookie(安全,httpOnly)设置过程正常工作。

  1. 确保客户端上的请求始终包含与“Allow-Credentials”匹配的凭据https://developer.mozilla.org/en-US/docs/Web/API/Request/credentials

  2. 如果您使用安全的、仅限 http 的 cookie,则您请求的 API 需要来自同一域。(例如,如果我的网站托管在https://swipeme.in上,则它请求的 api 必须类似于https://api.swipeme.in

当我在不同的域中使用 AWS Lambda 函数时,我遇到了这个问题。然后,我将 API Gateway 配置为使用我的自定义域来修复它。

归档时间:

查看次数:

2526 次

最近记录:

5 年,4 月 前
相关归档
JavaScript可以设置哪些HTTP标头? 13
我应该将 JWT 令牌存储在 IndexedDB 中吗? 11
使用Cookie进行Web会话状态 - 有哪些缺陷? 7
Angular JS - $ http不发送标头 7
C#从数据POST提供的服务器响应中获取Cookie 6
播放框架WS设置cookie 6
基本身份验证用户名/密码可以使用多长时间? 3
php发送http标头 2
perl条件中的未定义值 2
如何简单地加密和解密cookie字符串? 1
难疑归档
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
撤消git rebase 2965
如何正确克隆JavaScript对象? 2922
舍入到最多2位小数(仅在必要时) 2492
如何创建一个像链接一样的HTML按钮? 1769
Git push需要用户名和密码 1327
JavaScript中是否有"null coalescing"运算符? 1305
在Python中检查类型的规范方法是什么? 1171
Vim最有效的捷径是什么? 1127
按属性排序自定义对象的ArrayList 1093