我正在尝试在需要身份验证(通过 Cookie 管理的登录令牌)的网站上启用 PWA..
我正在本地尝试 (http://localhost:4502) 并登录(并获得登录 cookie)以登录网站。
问题是在请求 Web App manifest 时,请求上没有发送任何 Cookie,因此请求没有经过身份验证。
<link rel="manifest" href="/content/site-x/manifest.json">
如您所见,清单是通过与包含它的网页相同的主机/方案提供的。
清单请求是否传递了 cookie?我什至将我的登录 cookie 设置为尽可能宽松,但没有。 cookie 在所有其他请求(JS、CSS 等)上发送——也许 localhost 有什么特别之处吗?或者它不是http?
【问题讨论】:
标签: javascript cookies progressive-web-apps web-app-manifest
根据https://developers.google.com/web/fundamentals/web-app-manifest/
对清单的请求是在没有任何凭据的情况下发出的(即使它在同一个域中),因此如果清单需要凭据,则必须在清单标记中包含 crossorigin="use-credentials"。
因此,为两个跨域添加 <link rel="manifest" href="/manifest.json" crossorigin="use-credentials"> 作为在清单请求中添加服务器 cookie
【讨论】:
public/index.html 文件中手动添加 crossorigin 属性
似乎有一个old a bug in chromium,这些年来应该已经修复了。也许您可以尝试使用ajax/fetch "/content/site-x/manifest.json" 和 requestHeader "Content-type: application/json",然后从中创建一个 Blob,然后调用 createObjectURL(Blob) 并将此 url 提供给 href?
还有,还有这个:
<link rel="manifest" href="/manifest.json" crossorigin="use-credentials">
我猜你的情况不会有帮助,因为你在同一个来源。
【讨论】: