Fatal编程技术网
  • express/
  • Express ios和android中react本机应用程序的获取响应中设置不同的Cookie头

Express ios和android中react本机应用程序的获取响应中设置不同的Cookie头

express react-native

Express ios和android中react本机应用程序的获取响应中设置不同的Cookie头,express,react-native,fetch,Express,React Native,Fetch,这很奇怪,但我在react native应用程序中并没有看到来自我的express服务器的一些设置cookie头,只是在android设备上 我在node.js服务器上使用express const express = require('express'); const csrf = require('csurf'); const cookieParser = require('cookie-parser'); const session = require('express-session')

这很奇怪,但我在react native应用程序中并没有看到来自我的express服务器的一些设置cookie头,只是在android设备上

我在node.js服务器上使用express

const express = require('express');
const csrf = require('csurf');
const cookieParser = require('cookie-parser');
const session = require('express-session');
const bodyParser = require('body-parser');

app.use(cookieParser());
app.use(session({
    name: 'sid',
    secret: CONSTANTS.SESSION_SECRET,
    resave: false,
    saveUninitialized: true
}));

// parse application/x-www-form-urlencoded
app.use(bodyParser.urlencoded({ extended: false }));
// parse application/json
app.use(bodyParser.json());

const csrfProtection = csrf();
app.use(csrfProtection);

app.get('/', (request, response, next) => {
    response.cookie('csrftoken', request.csrfToken());
    response.status(200).send(...);
});
我只是设置了CSRFTokenCookie并发送了一些响应

在客户机上,我只获得第一个邮件页面:

fetch(URL_INDEX, {
    method: 'GET',
    headers: {
        'User-Agent': USER_AGENT,
        Accept: 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8',
    }
}).then((response) => {
    //check response here <--------------------------------
    processCookies(response);
    return response;
})
在Android中

Headers
  map: Object
    connection:"keep-alive"
    content-length:"11716"
    content-type:"text/html; charset=utf-8"
    date:"Fri, 08 Feb 2019 10:52:52 GMT"
    etag:"W/"2dc4-Ew7HRSMcOHECQlBtXIfAuuPw/Vs""
    set-cookie:"sid=s%3AOgeCB1Xsu8yA0SKiXF5Xgdc5pE-gSjfs.cDNHgzc41X1JmnUKmY6Hn3J2%2BrjxbXpBt7%2FhXwN6HbQ; Path=/; HttpOnly"
    x-powered-by:"Express"
正如你们所看到的,CSRFTokenCookie在ios上作为响应而存在,但我们在android上看不到它

有什么想法吗?

@josemartindev如果你读了我的问题,你会明白的,我希望:)我写的正是我所写的,并且完全定义了问题以及问题发生的地方。如果我没有这样做,你会读到为什么我的下一个回答是403))@josemartindev如果你读到我的问题,你会理解,我希望:)我写下了我所写的,并完全定义了问题和它发生的地方。如果我没有这样做,你会读到为什么我的下一个回答是403) 
Headers
  map: Object
    connection:"keep-alive"
    content-length:"11716"
    content-type:"text/html; charset=utf-8"
    date:"Fri, 08 Feb 2019 10:52:52 GMT"
    etag:"W/"2dc4-Ew7HRSMcOHECQlBtXIfAuuPw/Vs""
    set-cookie:"sid=s%3AOgeCB1Xsu8yA0SKiXF5Xgdc5pE-gSjfs.cDNHgzc41X1JmnUKmY6Hn3J2%2BrjxbXpBt7%2FhXwN6HbQ; Path=/; HttpOnly"
    x-powered-by:"Express"