我有一个 React 应用程序和一个 Flask 应用程序,分别在端口 3000 和 500 上的开发服务器上运行,但通过反向代理通过 Apache Web 服务器进行传输,因此 React 应用程序位于 127.0.0.1 上,而 Flask 应用程序位于 127.0.0.1/flaskapp 上。
在我的 Windows 11 主机文件中,我将 myapptest.app 设置为转发到 127.0.0.1。
当我通过 登录 React 应用时https://myapptest.app,Flask 应用会向浏览器发送一个 HTTPOnly cookie,该 cookie 将用于所有未来的 API 请求。但是,JavaScript 的 Fetch API 发送的未来请求不会包含此 cookie,即使将“credentials”设置为“include”,因此 Flask 应用会返回“401 Unauthorized”。我知道这一切,因为网络日志表明 Firefox 从 Flask 应用的登录页面收到了一个 cookie,但并未在第二个请求中发送此 cookie。