凭据“include”导致获取失败 (js/php)

Credentials 'include' leads to failed to fetch (js/php)

提问人:Uxenora 提问时间:11/14/2023 最后编辑:Uxenora 更新时间:11/14/2023 访问量:71

问:

我一直在尝试使用 Javascript fetch API 来摆脱我的 html/php 例程,转而使用 javascript/php 例程。

我有点困惑,我读过很多关于这方面的文章,我认为我的问题来自标题 Access-Control-Allow-Origin。我尝试了许多可能的组合,但仍然找不到解决方案。

如果我删除“credentials: ”include“,我的代码可以工作,只是 $_SESSION 变量没有保存在 PHP 中(这实际上是我背后的主要目标)。

以下是在 10.0.0.2 : 3000 上运行的 JS 代码:

const fetchVar = (bodyVar, module) => {
fetch("http://10.0.0.3/index.php", {
    method: 'POST',
    headers: {
        "Content-Type": "application/json",
        "Accept": "application/json",
        "Access-Control-Allow-Origin": "http://10.0.0.3",
        "Access-Control-Allow-Credentials": "true"
    },
    credentials: "include",
    body: bodyVar
}).then((r) => {
    if(r.ok) {
        r.json().then((r) => {
            if(!r.hasOwnProperty('error')) {
                console.log(r);
            } else {
                console.log(r);
            }
        });
    }
    else {
        console.log("error');
    }
});
}

这里是运行在 10.0.0.3 : 80 上的 PHP 代码:

    header('Access-Control-Allow-Headers: *');
    header('Access-Control-Allow-Origin: http://10.0.0.2:3000');

这两个代码都更长,但我认为这就是问题所在,因为正如我之前所说,一旦删除了凭据,它就会起作用(也适用于“凭据:同源”)。

提前感谢您的回答:)

编辑:

我添加到了我的 fetch 脚本和我的 php 脚本中。因此,我收到一个新错误:mode: 'cors',header('Access-Control-Allow-Credentials: true');

CORS 策略已阻止从源“http://10.0.0.2:3000”在“http://10.0.0.3/index.php”处提取:在预检响应中,Access-Control-Allow-Headers 不允许请求标头字段 access-control-allow-credentials。

溶液:

感谢 ADyson,我们为您提供了解决方案:

const fetchVar = (bodyVar, module) => {
fetch("http://10.0.0.3/index.php", {
    mode: 'cors',
    method: 'POST',
    headers: {
        "Accept": "application/json"
    },
    credentials: "include",
    body: bodyVar
}).then((r) => {
    if(r.ok) {
        r.json().then((r) => {
            if(!r.hasOwnProperty('error')) {
                console.log(r);
            } else {
                console.log(r);
            }
        });
    }
    else {
        console.log("error');
    }
});
}

和:

header('Access-Control-Allow-Headers: *');
header('Access-Control-Allow-Origin: http://10.0.0.2:3000');
header('Access-Control-Allow-Credentials: true');
header('Content-Type: application/json');
javascript php cors fetch-api

评论

1赞 Adi 11/14/2023
既然你已经在PHP中设置了Access头,你还需要通过JS再次发送它们吗?因为它们是响应标头而不是请求标头。文档"Access-Control-Allow-Origin": "http://10.0.0.3", "Access-Control-Allow-Credentials": "true"
0赞 Adi 11/14/2023
另外,既然您正在做,不妨添加到您的 php 中credentials: "include",header('Access-Control-Allow-Credentials: true');header('Access-Control-Allow-Methods: GET, POST, OPTIONS');
0赞 Barmar 11/14/2023
您有什么具体问题?您是否收到 CORS 错误?
0赞 Barmar 11/14/2023
你在哪里设置?bodyVar
0赞 Uxenora 11/14/2023
好吧,澄清一下,这里我有两个问题。第一个是我没有通过不同的取物节省 _SESSION 美元。因此,我试图通过添加“凭据:'include'”来修复它。但是自从我添加了它后,我得到了一个“TypeError:无法获取...”。这就是为什么我正在寻找标头以解决我的凭据问题(然后无法获取)。我不知道我是否足够清楚。我会尝试你说的 Adi BodyVar 实际上是我传递的一个参数,但正如我之前所说,这不是问题,因为当凭据包含不在这里时,这部分正在工作。

答:

1赞 ADyson 11/14/2023 #1

删除

"Access-Control-Allow-Origin": "http://10.0.0.3",         
"Access-Control-Allow-Credentials": "true"

从您的 JS 代码。这些应该是响应标头,在客户端代码中没有意义 - 如果客户端可以决定这些事情,那么 CORS 将完全没有意义! 此外,其中之一显然是

不允许请求标头字段 access-control-allow-credentials

您报告的错误。

上一个:在移动 Web 用户处于非活动状态期间维护服务器发送的事件 (Azure/fetch-event-source)

下一个:React.JS 组件不会呈现我的无序列表