Задать вопрос
SanchelliosProg
@SanchelliosProg
Java, Android, Software Testing
react

Как передавать cookie с сервера написанного на Golang в ReactJS приложение, если между ними CORS?

Возникла проблема. Есть серверное приложение написанное на Go, которое выполняет функции API. И есть ReactJS приложение. Они расположены на разных адресах, соответственно у них CORS. Ну, так уж и быть, разрешил между ними такие взаимоотношения, но предполагается, что Go передаёт браузеру cookie а потом этот state использует для дальнейших действий. И cookie передаётся браузеру, если мы просто дёргаем соответствующий запрос через браузер. Но вот из приложения на React тот же самый запрос не приводит к такому результату. Response получен, а вот cookie нет. Всему виной CORS.

Вот что делать - я не знаю. Может я иду в неправильном направлении? Может, нужно генерить cookie в React приложении основываясь на каких-либо данных полученных с сервера? Может нужно использовать JWT? Дайте подсказку.
  • Вопрос задан
  • 1594 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 4
@Frimko
для того, чтобы браузер сохранял куки, которые нам присылает сервер. Необходимо отдать 4 заголовка
  • включение cors
    "Access-Control-Allow-Headers: Content-Type"

  • показываем клиенту, что эти запросы используют cors
    "Access-Control-Allow-Methods: POST, OPTIONS"
    за место POST, OPTIONS может стоять любая экзотика, которую вы отправляете
  • разрешаем браузеру сохранять от данного сервера куки
    Access-Control-Allow-Credentials: true

  • ну а чтобы браузер сохранил эту куку для вашего домена SPA-приложения не забываем
    Access-Control-Allow-Origin: http://localhost:3000
    где http://localhost:3000 - адрес вашего SPA-приложения
  • в надбавку не забываем отвечать на запросы OPTIONS
    HTTP/1.1 200 OK
    если вы используете rest-api, обычно это делает библиотека

чтобы отправлять куки в своих запросах вы должны отметить
withCredentials: true

в Jquery в $.ajax он добавляется параметром 
$.ajax({
xhrFields: { withCredentials: true },
});
Ответ написан
Комментировать
Комментировать
bitver
@bitver
Гуглится же.
  1. https://stackoverflow.com/questions/3342140/cross-... (1-ый вариант дефолтный, 2-ой вариант надо проверять)
  2. www.ainixon.me/set-cookie-on-cross-domains
  3. www.nfriedly.com/techblog/2010/08/how-facebook-set... (Cookies can be read in an iframe if they were set outside of the iframe? тож надо проверять реально ли так и во всех ли браузерах)
Ответ написан
Комментировать
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Заверните API в React-приложение - смонтируйте на тот же серв (чтобы адрес домена был один) и всё.
Ответ написан
2 комментария
2 комментария
gadfi
@gadfi
https://gamega.org
я в свое время просто для разработки отключал безопасность в браузере, не знаю заведется ли с вашим бекендом но должно)
$ open -a Google\ Chrome --args --disable-web-security --user-data-dir

по идее должно помочь
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Frontend React
Glob-com
от 100 000 ₽
JS|React Native разработчик
Венста Киров
от 60 000 до 120 000 ₽
Frontend developer (React)
Баланс-Платформа Москва
До 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен контент менеджер кто сможет помочь с контентом сайтов
16 апр. 2024, в 22:11
80000 руб./за проект
Провести итерацию улучшения сайта UX/UI/текст/seo
16 апр. 2024, в 22:04
5000 руб./за проект
Требуется Директолог
16 апр. 2024, в 21:59
10 руб./за проект
Ещё заказы