Javascript Call 網頁時,沒帶著 Cookie 呢?

問題

我們的程式架構是使用 React (簡稱 F) + ASP.NET Core API (簡稱 B),
在 Local 開發時,會呼叫 B API 進行登入並寫下帳號的 Cookie ,
再 Redirect 回到 前端 F。
因為 B 已有 Cookie 存在,所以 F 透過 axios 設定 withCredentials: true
讓 F 打 API 時,會帶著 B 的 Cookie ,就可以順利呼叫 API。
今天有同事詢問,為什麼他的 Chrome 一直無法登入呢?

研究

查看後端程式會確實將 Cookie 寫進去,但在呼叫 API 時,就是不會帶著 B 的 Cookie 。
如果直接輸入 B 的 URL,又是會有 Cookie 。
但是在 F 透過 axios 去 GET B 的 URL ,就是不會有 Cookie 。
請同事改用 Edge 卻是沒問題的,會正常帶著 B 的 Cookie 。

後來同事想到他有調整 Chrome 的 第三方 Cookie的設定(chrome://settings/cookies),
他是設定成封鎖第三方 Cookie,所以透過 axios 去 Request 都不會帶著 Cookie。
將它調整回允許第三方 Cookie 就沒問題了。

參考資源

在 Chrome 中刪除、允許使用與管理 Cookie

一知半解,最易僨事: 不知之謂知,知之謂不知,遇事只知皮毛,而自以為知,這種人最易壞事。

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

大家好,我是亂馬客 Rainmaker,目前任職於叡揚資訊,大家也都叫我 RM 。 平常負責開發公司各產品線的加值、共用的軟體,例如 Azure, OpenAI, Chatbot, Database ... 同時 Support 公司各種技術及資安黑箱(AppScan)、白箱(Checkmarx)等問題的解決。 Blog中的內容也是個人的看法, 如果有需要討論的地方, 可以留言,或是 mail 給我 :) rainmaker_ho@gss.com.tw