Set-cookie в ответе не установлен для Angular2 post request

Когда я делаю запрос на размещение в Angular2, я получаю ожидаемый файл cookie в ответе. Однако мой браузер (попробовавший Chrome и Firefox) отказывается устанавливать cookie.

Вместо этого, когда я использую приложение Angular 1, делающее вызов той же конечной точки API, файлы cookie устанавливаются правильно.

Заголовки ответов:

Access-Control-Allow-Credentials:true
Access-Control-Allow-Origin:http://example.com
Allow:GET, PUT, HEAD, OPTIONS
Content-Type:application/json
Date:Thu, 28 Jan 2016 14:41:38 GMT
P3P:policyref="http://www.example.com/p3p.xml", CP="NON DSP COR CURa TIA"
Server:WSGIServer/0.1 Python/2.7.6
Set-Cookie:sessionid=994wl49qfsizog5bqmt57sgx9q2toa25; expires=Mon, 28-Mar-2016 14:41:37 GMT; Max-Age=5183999; Path=/
Set-Cookie:csrf=u7UQhpAphTsGYKRU6jFlLFt6NoYAhNMS; Domain=api.example.com; expires=Thu, 26-Jan-2017 14:41:38 GMT; Max-Age=31449600; Path=/
Vary:Accept, Cookie

Бэкэнд запрограммирован в Django 1.8.

Кто-нибудь испытал одно и то же или предложит, как решить эту проблему?

Ответ 1

Я, кажется, проблема, связанная с CORS. Возможно, вы могли бы попытаться установить атрибут withCredentials при выполнении HTTP-запроса.

Этот ответ может помочь вам выяснить, как это сделать, особенно ответ Cedric Exbrayat:

angular2 xhrfields с учетными данными true

редактировать

Вы можете расширить BrowserXhr:

@Injectable()
export class CustomBrowserXhr extends BrowserXhr {
  constructor() {}
  build(): any {
    let xhr = super.build();
    xhr.withCredentials = true;
    return <any>(xhr);
  }
}

и переопределите поставщика BrowserXhr с расширенным:

bootstrap(AppComponent, [
  HTTP_PROVIDERS,
  provide(BrowserXhr, { useClass: CustomBrowserXhr })
]);

Если вам нужно больше советов о CORS, вы можете взглянуть по этой ссылке: http://restlet.com/blog/2015/12/15/understanding-and-using-cors/.

Надеюсь, это поможет тебе, Тьерри

Ответ 2

Действительно проблема CORS. Из Angular2 RC2 on вам просто нужно

this.http.get('http://my.domain.com/request', { withCredentials: true })

Ответ 3

У меня была такая же проблема, но для меня у печенья был путь к '/api/order'. Так что только запрос на этот путь содержал cookie.. Я изменил путь к '/', и теперь everthig в порядке..