【发布时间】:2015-12-16 10:17:34
【问题描述】:
我有一个简单的 Angular 应用程序,它可以通过$http 向example.com/.../myservice 的远程服务 (couchdb) 执行一些请求。服务需要身份验证,通过使用名称和密码调用指定地址 example.com/_session 来完成,并返回会话 cookie AuthSession。问题是在完成对服务的调用时不使用 cookie。可能是因为 cookie 是每个会话的 Http-only 导致的问题(并且无法更改)。
我认为解决方案是从身份验证响应中获取 cookie,手动存储并强制它进入服务调用。但我不知道该怎么做:
- 从 $http 响应中获取 cookie
- 用 $http 响应强制它
有什么建议吗?
UPD:图片
所有 cookie
但只有这个
Auth cookie,发送给/_session请求,但不发送给其他人
【问题讨论】:
-
你能从认证响应中读取认证cookie吗?如果是这样,将其保存到浏览器的本地存储中,然后对于每个
$http请求,使用 Angular 添加到请求标头中。 -
但是如何使用 Http-only cookie 来做到这一点?
标签: javascript angularjs session cookies couchdb