Express [Nest.js] - Heroku 生产中未设置 res.cookie()

2024-01-07

我正在使用 Next.js（前端）和 Nest.js（后端）框架，但我遇到了 HTTP Cookie 问题。以下代码有效in通过 localhost 进行开发，但将代码发布到 vercel (Next.js) 和 Heroku (Nest.js) 时则不然

这是我的 Nest.js 设置的片段

// main.ts

  async function bootstrap() {
  const app = await NestFactory.create(AppModule, {
    logger: new LoggerService(),
    cors: true,
  });
  app.use(cookieParser());
  app.enableCors({
    origin: ["<my-site>"], 
    credentials: true,
  });
...

  await app.listen(process.env.PORT || 5000);
}
bootstrap();

这是我的路线：

@Post("login/verify")
  @HttpCode(201)
  @ApiResponse({ description: "returns JWT for verified login attempt" })
  async verify(
    @Body() method: VerificationDto,
    @Req() req: Request,
    @Res({ passthrough: true }) res: Response
  ) {
    const { accessToken } = await this.userService.verifyLogin(method);
    const origin = req.get("origin");
    this.loggerService.log(`origin: ${origin}`);

    res
      .set("Access-Control-Allow-Credentials", "true")
      .set("Access-Control-Allow-Origin", origin)
      .cookie("accessToken", accessToken, {
        expires: new Date(new Date().getTime() + 60 * 1000 * 60 * 2),
        sameSite: "none",
        secure: true,
        httpOnly: false,
      });

    return {
      accessToken,
      refreshToken,
    };
  }

这是我在 Next.js 中的 useAuth 组件

import React from "react";
import jwtDecode from "jwt-decode";
import nookies from "nookies";
import { redirect } from "../../services/redirect";
import { GetServerSideProps, NextPage } from "next";

export interface User {
  accessToken: string;
  email: string;
  exp: number;
  iat: number;
  id: string;
  name: string;
  roles: Array<string>;
}

const AuthContext = React.createContext<User>(null as unknown as User);

const loginRoute = `/login`;

export const authenticate = (
  getServerSidePropsInner: GetServerSideProps = async () => ({ props: {} })
) => {
  const getServerSideProps: GetServerSideProps = async ctx => {
    const { req, res } = ctx;

    if (!req.headers.cookie) {
      console.log("no cookie found");
      redirect(ctx, loginRoute);
      return { props: {} };
    }
    const { accessToken } = nookies.get(ctx);
    console.log(accessToken);
    let user = null;
    try {
      user = {
        accessToken,
        ...(jwtDecode(accessToken as string) as object),
      };
    } catch (e) {
      console.log(e);
      redirect(ctx, loginRoute);
    }

    const result = await getServerSidePropsInner(ctx);
    return {
      ...result,
      props: {
        user,
        //@ts-ignore
        ...result.props,
      },
    };
  };
  return getServerSideProps;
};

export const withAuth = (C: NextPage) => {
  const WithAuth = (props: any) => {
    const { user, ...appProps } = props;
    return (
      <AuthContext.Provider value={user}>
        <C {...appProps} />
      </AuthContext.Provider>
    );
  };

  WithAuth.displayName = `WithAuth(${C.displayName})`;
  return WithAuth;
};

export default withAuth;

export const useAuth = (): User => React.useContext(AuthContext);

我正在使用 axios 并发出以下登录请求

  verifyLogin: ({ code, email }: { code: string; email: string }) => {
    return axios(`${apiURI}/user/login/verify`, {
      method: `POST`,
      withCredentials: true,
      headers: {
        "Content-Type": "application/json",
      },
      data: {
        code: code,
        email: email,
      },
    });
  },

安装程序适用于本地主机。它添加了一个由 next.js 应用程序读取的 http cookie。但是，当将我的 Nest.js 应用程序部署到 Heroku 时，cookie 似乎不会发送到下一个应用程序。我尝试为 CookieOptions 添加不同的值

        sameSite: "none",
        secure: true,
        httpOnly: false,

然而，这也没有帮助。

非常感谢任何帮助，因为我已经为此奋斗了好几天。

None

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Express

heroku

crossdomain

NESTJS

httpcookie

Express [Nest.js] - Heroku 生产中未设置 res.cookie() 的相关文章

操作 `posts.find()` 缓冲在 10000 毫秒后超时

当我在本地尝试时效果非常好但 Heroku 在服务器部署后出现此错误有人可以帮忙吗 message Operation posts find buffering timed out after 10000ms index js con
“PG DuplicateTable：错误关系“产品”已存在”- Heroku db：迁移尝试

Rails 菜鸟尝试将 DB 迁移到 Heroku 请原谅这个错误消息的多汁性但我认为将其全部包含在内可能很重要我不知道为什么会发生这种情况也不知道这意味着什么我的架构中只有一张产品表和一张创建产品迁移表 Migrating to
将图像文件存储在猫鼬模式的二进制数据中并以html形式显示图像

我正在使用 Express Node js 和 Mongodb 创建上传和显示图像文件的网页我使用 schema 将图像的二进制文件保存在 mongodb 中这是我在index js和db js中的一点代码 var Post mongo
快递+护照+会话。为每个页面加载执行查询

我正在使用 Express 4 2 0 和 Passport 0 2 0 我使用的express session中间件是1 2 1 我对节点身份验证比较陌生所以请耐心等待我注意到对于每个页面加载护照正在执行数据库请求 Executi
如何从应用程序内识别 heroku dyno 编号？

有没有办法从应用程序中识别 heroku dyno 名称例如 web 1 web 2 我希望能够生成一个唯一的请求 ID 例如跟踪网络和工作测功机之间的请求以统一记录整个请求堆栈在我看来测功机标识符将是一个不错的起点如果这不能做
静态文件配置不正确

我已经在 Heroku 上部署了简单的博客应用程序它运行在Django 1 8 4 我在静态文件方面遇到了一些问题当打开我的应用程序时我看到Application Error页面所以我尝试调试它并发现当我提交到 Heroku 时它无
NodeJS 内存增长 - （系统）内存泄漏？

我在我们的生活环境中遇到了奇怪的内存泄漏其中 system 堆中的对象不断增长堆转储 Here is a memory dump where the memory usage grew to 800MB 请注意该内存保留在Genera
Angular2 - 在 SystemJS 中导入第 3 方 javascript

由于某种原因 fileSaver 没有被映射 angular2 jwt 工作正常 I did npm install file saver save获取文件保护程序然后按如下方式引用它我有一个 gulp 任务将 js 文件移动到 lib
CSS 未使用 req.params 或其他内容加载

我对节点表达等非常陌生我制作了一个博客应用程序但遇到了问题我正在使用 mongoose node express 和 ejs 当我打电话时 router get posts function req res Post find fu
Silverlight WCF服务跨域问题

我有一个 silverlight 应用程序托管在 Intranet mydomain net 和一个 WCF 服务 webservices mydomain net 我需要跨站点策略文件吗如果是这样只允许从 Intranet mydo
Express+jade：局部变量在视图中不可用

我遇到了一个非常基本的问题但我似乎找不到答案我正在与node js express我只是想将局部变量传递到视图中如下所示 app get function req res res render index locals title B
阻止 PM2 上不同时运行的请求

在我的 Express 应用程序中我在应用程序中定义了 2 个端点一种用于 is sever up 检查另一种用于模拟阻塞操作 app use status req res gt res sendStatus 200 app use
警告：您的 git 版本是 1.9.3。存在严重的安全漏洞

我在部署到 Heroku 期间收到有关 git 1 9 3 严重安全漏洞的警告我尝试通过 homebrew 更新 git 但发现 git 最初并不是通过 homebrew 安装的然后我通过自制程序安装了它 brew update bre
PassportJS - 自定义回调并将 Session 设置为 false

是否可以使用自定义回调并禁用会话在文档中它显示了如何禁用会话和自定义回调但如何组合它们 app get login function req res next passport authenticate local function
Express.js - 监听关闭

我有一个使用 Express 的 Node js 应用程序在该应用程序中我有一个如下所示的块 const app require app const port process env PORT 8080 const server app
在express中root后通过可选参数传递路由控制？

我正在开发一个简单的网址缩短应用程序并有以下快速路线 app get function req res res render index link null app post function req res function makeR
Node.js 中没有请求状态 Morgan Logging

我正在 Azure VM 上运行 node js 应用程序使用 PM2 处理负载平衡和重新启动这是服务器设置和日志记录代码 var logger require morgan var app express app set views
错误：模块“html”不提供视图引擎（Express）

我正在尝试设置一个简单的路由应用程序但在渲染页面时不断遇到错误 Error Module html does not provide a view engine 奇怪的是我已经在 app js 文件中指定了视图引擎但仍然收到错误 app
以异步方式执行 Express res.render

我有一个 Nodejs 应用程序其中res renderExpress 方法以阻塞方式花费大约 400 毫秒我如何处理它以非阻塞方式执行我的 apache 基准测试需要 12 秒来执行大约 30 个并发请求我如何以更好的方式实施这一
Rails、REST 架构和 HTML 5：带有预检请求的跨域请求

在致力于使我们的网站 HTML 5 友好的项目时我们渴望采用跨域请求的新方法不再通过隐藏的 iframe 发布使用访问控制 http www w3 org TR access control 根据规范我们开始设置一些测试来验证各种浏

随机推荐

使用 CATALOG_COLLATION 创建表失败并出现语法错误（将 Azure 数据库复制到本地开发 SQL Server）

SQL Server Management Studio 生成了一个脚本来创建仅具有架构的数据库原始数据库是 Azure SQL 数据库 USE master GO CREATE DATABASE library production W
Keras/Tensorflow：有效获取所有层的预测或输出

我能够按照建议获得所有层的输出预测Keras 文档如何获得中间层的输出 https keras io getting started faq how can i obtain the output of an intermediate
如何在 fastAPI 中返回图像？

使用Python模块fastAPI https fastapi tiangolo com 我不知道如何返回图像在烧瓶中我会做这样的事情 app route vector image methods POST def image endpo
当所有 div 都隐藏时，如何显示“无结果”消息？

我有一个显示一些 div 的网页网上商店使用一些过滤器来过滤特定的商品现在如果所有 div 都有我想显示消息无结果 display none 我怎么能这么做呢我尝试了一些类似的东西 if filters visible leng
包含 iOS 内容的位码已禁用

禁用的原因是什么包含 iOS 内容的位码在 Xcode 中提交构建时为了添加更多上下文该项目有点旧 2015 2017 年我使用的是 Xcode 11 5 该项目还有一个 WatchKit 应用程序扩展 Xcode 将检测到您选择上传
如何使用 Python 中的 PIL 或 opencv 比较图像的坐标值，将图像粘贴到另一图像？

我需要根据坐标值合并两个图像我已经使用单点到点合并完成了合并使用 Python 中的 PIL 或 OpenCV 将图像粘贴到两个给定坐标处的另一图像并更改不透明度 https stackoverflow com questions 65
是否可以在运行时将对象实例注入到服务中

我创建了一个插件它检查查询字符串中的参数并根据此 ID 加载用户对象并填充任何使用它的请求 DTO 我所有的请求 DTO 都继承自具有 CurrentUser 属性的 BaseRequest public class CurrentUs
certbot-auto / LetsEncrypt 为指向同一服务器的多个域设置一个密钥

我实际上更像是一个前端开发人员所以服务器配置对我来说是一个非常新的领域抱歉如果这是一个简单的问题我在尝试让我的 certbot auto 为多个域生成 SSH 密钥指向一个框时遇到了一些麻烦我有 3 4 个域 domain1
如何使用 Plotly Express 和 Plotly 隐藏图例

我试图通过首先在 Plotly Express 中创建一个简单的条形图然后用 Plotly 更新它来完善它来学习 Plotly 我想隐藏这个传说我试图通过隐藏图例来更新原始图形但无法使其工作这是我的回溯错误 https i stac
对 GitHub 拉取请求进行分类、标记或组织？

有没有办法在 GitHub 上组织拉取请求对于一个拥有大量贡献者和拉取请求的大型项目对于管理员来说至少能够标记拉取请求似乎是无价的我认为这在网站上的某个地方是可能的但我没有看到它不过我确实看到了问题标签实际上有一种方法可以标记
当两者都启用时，为什么 CloudFront 有时会提供 gzip 而不是 br？

我正在阅读 CloudFront 文档 https docs aws amazon com AmazonCloudFront latest DeveloperGuide ServingCompressedFiles html https d
Swagger UI - 添加禁用“尝试”按钮的卷曲示例

我正在使用 Swagger UI 创建自定义 REST API 的文档我禁用了尝试一下按钮因为我不想要它但我很想显示每个请求的curl 命令有没有办法在不激活尝试按钮的情况下显示它或者也许在 YAML 文件中添加一些内容
房间外键可为空

我想知道是否可以在带有空间的外键上创建可能的空引用现在我的数据库结构是这样的 Entity tableName A class A PrimaryKey autoGenerate true public long id Entity ta
如何让RelativeLayout与合并和包含一起使用？

几天来我一直在尝试通过使用多层嵌套进行转换来提高布局效率LinearLayouts to one RelativeLayout并且遇到了一些我无法找到解决方法的问题我搜索了 Android 初学者小组和这个网站但没有找到任何可以帮助我解
我应该如何正确使用 g++ 的 -finput-charset 编译器选项来编译非 UTF-8 源文件？

我正在尝试编译一个UTF 16BE https en wikipedia org wiki UTF 16 Byte order encoding schemes使用 finput charset 编译器选项的 g 中的 C 源文件但我总是
Google Chrome 扩展 - 停止浏览器导航

如何停止 Google Chrome 扩展程序的浏览器导航 chrome experimental webRequest onBeforeRequest addListener function details alert webReque
安全 API 密钥 Android

我目前正在开发一个使用 Google 的 Blogger API 的项目前天星期六有人攻击我的应用程序并获取 API Key 我的每日访问帖子限制为 100 000 100K 24 小时我在周六达到了限制我怀疑这些是使用我的 AP
Swagger YAML 声明中的子路径

我试图通过在 Swagger YAML 中描述它来创建 REST 服务该服务有三个路径版本 partners partnerId users userId sessions partners partnerId books bookId
如果未指定年份，如何使 DateTime.TryParse() 失败？

考虑以下代码来解析日期请注意我处于 EN gb 区域设置 const DateTimeStyles DATE TIME STYLES DateTimeStyles NoCurrentDateDefault DateTimeStyles
Express [Nest.js] - Heroku 生产中未设置 res.cookie()

我正在使用 Next js 前端和 Nest js 后端框架但我遇到了 HTTP Cookie 问题以下代码有效in通过 localhost 进行开发但将代码发布到 vercel Next js 和 Heroku Nest js

Express [Nest.js] - Heroku 生产中未设置 res.cookie()

Express [Nest.js] - Heroku 生产中未设置 res.cookie() 的相关文章

随机推荐

热门标签