Angular2投稿リクエストに対して設定されていない応答のSet-Cookie

Question

Angular2でプットリクエストをすると、期待されたセットクッキーをレスポンスで受け取ります。しかし、私のブラウザ（ChromeとFirefoxの両方を試しました）はCookieの設定を拒否しています。

Angular 1アプリを使用してsame APIエンドポイントを呼び出すと、代わりにCookieが正しく設定されます。

応答ヘッダーは次のとおりです。

Access-Control-Allow-Credentials:true Access-Control-Allow-Origin:http://example.com Allow:GET, PUT, HEAD, OPTIONS Content-Type:application/json Date:Thu, 28 Jan 2016 14:41:38 GMT P3P:policyref="http://www.example.com/p3p.xml", CP="NON DSP COR CURa TIA" Server:WSGIServer/0.1 Python/2.7.6 Set-Cookie:sessionid=994wl49qfsizog5bqmt57sgx9q2toa25; expires=Mon, 28-Mar-2016 14:41:37 GMT; Max-Age=5183999; Path=/ Set-Cookie:csrf=u7UQhpAphTsGYKRU6jFlLFt6NoYAhNMS; Domain=api.example.com; expires=Thu, 26-Jan-2017 14:41:38 GMT; Max-Age=31449600; Path=/ Vary:Accept, Cookie

バックエンドはDjango 1.8でプログラムされています。

誰かが同じことを経験したり、この問題を解決する方法を提案したりしていますか？

Thierry Templier · Accepted Answer

CORS関連の問題のようです。おそらく、HTTPリクエストを実行するときにwithCredentials属性を設定しようとすることができます。

この答えは、それを行う方法、特に Cedric Exbrayat の答えを見つけるのに役立ちます。

angular2 xhrfields withcredentials true

編集

BrowserXhrを拡張できます：

@Injectable() export class CustomBrowserXhr extends BrowserXhr { constructor() {} build(): any { let xhr = super.build(); xhr.withCredentials = true; return <any>(xhr); } }

BrowserXhrプロバイダーを拡張してオーバーライドします：

bootstrap(AppComponent, [ HTTP_PROVIDERS, provide(BrowserXhr, { useClass: CustomBrowserXhr }) ]);

CORSについてさらにヒントが必要な場合は、次のリンクを参照してください。 http://restlet.com/blog/2015/12/15/understanding-and-using-cors/ 。

それがあなたを助けることを願っています、ティエリー

maxbellec · Answer

確かにCORSの問題です。 Angular2 RC2以降では、

this.http.get('http://my.domain.com/request', { withCredentials: true })

Simon Ludwig · Answer

私は同じ問題を抱えていましたが、私にはCookieに「/ api/order」へのパスがありました。このパスへのリクエストのみにCookieが含まれていました。