web-dev-qa-db-fra.com

Set-Cookie a été bloqué car son attribut de domaine n'était pas valide en ce qui concerne l'URL de l'hôte actuelle.

J'ai un réact frontend avec le domaine sambat.io, déployé à Vercel (Zeit) et a Node API déployé sur Heroku avec ce domaine https://safe-ridge-68566.herokuapp.com/ et configuration de cookie comme ceci:

res.cookie('something', 'ckwdnjwedjbdh3bhbd2hdbhbhbhfbdsf', {
    httpOnly: true,
    sameSite: 'none',
    domain: '.sambat.io',
    secure: true
  })

Quand j'accède à l'avant, je peux voir le Set-Cookie En-tête sur la réponse, mais cela ne posera pas le cookie et il y a cet avertissement:

Cet ensemble-cookie a été bloqué car son attribut de domaine n'était pas valide en ce qui concerne l'URL actuelle de l'hôte.

Qu'est-ce que j'ai manqué ici?

Voici le détail de la demande de réseau et de la réponse:

GENERAL

Request URL: https://safe-ridge-68566.herokuapp.com/users/Twitter
Request Method: POST
Status Code: 201 Created
RESPONSE HEADERS

Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: https://sambat.io
Connection: keep-alive
Content-Type: application/json; charset=utf-8
Set-Cookie: something=hwjdhwjdhwjehdjwdhuhhd3hd3u; Domain=.sambat.io; Path=/; HttpOnly; Secure; SameSite=None
Vary: Origin
REQUEST HEADERS

Accept: application/json, text/plain, */*
Connection: keep-alive
Content-Type: application/json
Cookie: something=hwjdhwjdhwjehdjwdhuhhd3hd3u
Host: safe-ridge-68566.herokuapp.com
Origin: https://sambat.io
Pragma: no-cache
Referer: https://sambat.io/
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: cross-site
2
herlambang

Je pense que la question est que la fin de l'avant et le backend ne possèdent pas le même domaine tenter d'avoir le backend sur le même domaine en créant probablement un sous-domaine.

Si vous faites face à d'autres problèmes, merci de me le faire savoir.

Bonne programmation.

4
Yash.S.Narang