chrome,fetch发送请求时未传cookie

有一个工具碰到如下报障,转到我这里排查:

同一个web应用,在本地及大部分同事处调试良好,功能正常。但几个用户报障页面无数据,接口不能使用。

通过远程用户查看,发现后端获取数据的接口返回302。

背景:此项目是前后端分离,需要公司登录认证。前端经过认证后,埋下cookie,后端通过cookie二次校验是否登录。

从chrome dev tool 的network和抓包看,client确实没有把cookie传给后端。所以后端没有拿到登录信息,302到了登录页面。

但比较奇怪的是:

  1. get接口正常,cookie传给了后端

  2. post接口,没有带cookie。

  3. application面板看,cookie存在,且同源,且未过期。

因为报障用户的chrome版本是67,然后我本地的chrome67版本可以稳定复现故障现象,chrome69及以上版本则是好的。

初步确定是chrome版本差异导致的。

问题的思路转化为:

  1. chrome67 和 chrome69以上版本对cookie的处理有什么不同之处?

查阅了相关文档后,并未发现在对cookie的处理上有什么改动。毕竟cookie这种东西,受http的制约,不太敢瞎搞。

那从项目代码入手,

前端请求接口使用的都是fetch,代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
PostHttp = (url, data) => {
    return new Promise(function (resolve, reject) {
        fetch(url, {
            body: JSON.stringify(data), // must match 'Content-Type' header
            method: 'POST', // *GET, POST, PUT, DELETE, etc.
            headers: {
                'content-type': 'application/json'
            },
        }).then((response) => {
            console.log("response", response);
            let data = (response && response.status === 200) ? response.json() : {
                "success": false,
                "msg": `接口异常,状态码为${response.status}`
            };
            resolve(data);
        }).catch((error) => {
            resolve({
                "success": false,
                "msg": `接口异常:${error}`
            });
        })
    });
};
GetHttp = (url) => {
    return new Promise(function (resolve, reject) {
        fetch(url).then((response) => {
            let data = (response && response.status === 200) ? response.json() : {
                "success": false,
                "msg": `接口异常,状态码为${response.status}`
            };
            resolve(data);
        }).catch((error) => {
            resolve({
                "success": false,
                "msg": `接口异常:${error}`
            });
        })
    });
};

fetch还是一个相对比较新的API,那问题转换为

  1. 在chrome67 和 chrome69以上版本对cookie的处理有什么不同之处?

带着这些关键字一查找,还真的找到了文档上的一个细节:

在fetch文档sending cookie这一章节下,看到了如下信息:

所以在chrome67版本前后,credentials的默认值是不同的。

让工具开发在fetch中,把credentials的值完整的写上去,发布再测试后,问题解决。

参考文档

  1. https://github.com/github/fetch#sending-cookies
  2. https://stackoverflow.com/questions/34558264/fetch-api-with-cookie
  3. https://developer.mozilla.org/zh-CN/docs/Web/API/Fetch_API/Using_Fetch

万水千山总是情 就给一毛行不行

支付宝
微信

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

爱前端、爱小说、爱音乐、爱产品、爱游泳、爱动漫、爱家务、爱安静、爱萧萧。人生这么短,且行且努力。