Ionic 3 中的 Cookie 未使用 withCredentials 在设备上发送:true

【问题标题】:Cookies in Ionic 3 not sent on device using withCredentials: trueIonic 3 中的 Cookie 未使用 withCredentials 在设备上发送:true
【发布时间】:2018-04-01 00:08:54
【问题描述】:

我正在尝试使用 Ionic 3/Angular 4.3 为现有的 Web 应用程序构建移动客户端。

我们将 cookie 用于会话和 CSRF 保护。我已经实现了以下HttpInterceptor,以便通过 HTTP 请求附加和发送令牌 cookie:

import { Injectable } from '@angular/core';
import { HttpEvent, HttpInterceptor, HttpHandler, HttpRequest } from '@angular/common/http';
import { Observable } from "rxjs";
import { CookieService } from 'ngx-cookie';
import 'rxjs/add/operator/map';

@Injectable()
export class AuthInterceptor implements HttpInterceptor {

  constructor(private cookies: CookieService) {}

  intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
    var authReq = this.cookies.get('XSRF-TOKEN') ? request.clone({
      withCredentials: true,
      headers: request.headers.set('X-XSRF-TOKEN', this.cookies.get('XSRF-TOKEN'))
    }) : request.clone({ withCredentials: true });
    return next.handle(authReq);
  }
}

只要我使用 ionic serve address=localhost 运行(绕过 CORS 需要地址标志),从浏览器进行的测试就可以正常工作。

但是,在使用 ionic cordova run android 从 Android 设备进行测试时,似乎不会发送或保留 cookie。

正如您从上面看到的,我已将withCredentials 设置为true,正如大多数类似帖子的答案所暗示的那样。

【问题讨论】:

  • 服务器端组件处理自定义请求标头所需的飞行前请求是否正确?
  • @CBroe 我已允许开发服务器上的所有来源,但不允许生产服务器上的所有来源(我一直在阅读,这是没有必要的,因为设备使用来源file 进行访问)
  • stackoverflow.com/a/13997235/1427878
  • @CBroe 是的,我已经相应地设置了允许的来源、标头、凭据和公开的标头。
  • 那我建议你把安卓设备挂到电脑上,这样你就可以通过Chrome开发工具或者类似的工具做一些远程调试,这样你就可以检查错误,cookie是否首先收到,等等。

标签: angular cordova cookies ionic-framework ionic2


【解决方案1】:

Cookie 不是在移动设备上处理身份验证的好方法。有多个 cookie 存储(webview 有一个,有一个本地的,我认为甚至一些 HTTP 模块也有一个),因此它们必须同步才能可靠地工作。 Android 有自己的 CookieSyncManager 作为实用程序(较新的 webviews 显然可以自己使用它)。此外,当您的设备处于低内存状态时,cookie 会在前排被操作系统清除。因此,您的 cookie 会不时丢失,您的用户会因为必须重新登录而感到不安。

那么你应该怎么做呢?您应该实现基于令牌的身份验证系统。使用 native-storage 或一些 sql-lite 存储来存储令牌。

【讨论】:

  • 虽然我很欣赏这些信息,但这并不能回答我提出的问题。目前无法选择重写身份验证代码,并且由于设置了 HttpOnly 标志,我无法访问 JS 中的令牌 cookie。
  • 可能很好地回答了你的问题。您写了“...cookies 似乎没有被发送或持久化 ...”这可能是由于 cookie 在移动设备上是一个非常不稳定的东西.
猜你喜欢
  • 2018-10-19
  • 2019-04-02
  • 1970-01-01
  • 1970-01-01
  • 2012-12-06
  • 2014-04-01
  • 1970-01-01
  • 2019-02-24
  • 2014-07-16
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode