我正在NextJs中创建一个应用程序,并在用户登录时设置cookie授权:
res.setHeader("Set-Cookie", [
cookie.serialize("authorization", `Bearer ${jwtGenerated}`, {
httpOnly: true,
secure: process.env.NODE_ENV !== "development",
sameSite: true,
maxAge: 60 * 60 * 12,
path: "/",
})
]);
这部分代码工作得很好,它在浏览器中设置了cookie。但是,当我注销时,我会向执行此代码的url/api/logout发出请求:
import cookie from "cookie";
export default (req, res) => {
res.setHeader("Set-Cookie", [
cookie.serialize("authorization", "false", {
httpOnly: true,
secure: process.env.NODE_ENV !== "development",
sameSite: true,
maxAge: 5,
path: "/",
})
]);
return res.status(200).json({ roles: null, auth: false });
};
然而,在生产中似乎并不起作用。当我在localhost时,它会删除cookies并更改它们的值。然而,在生产过程中,没有任何变化。到期保持不变,价值和其他一切。我做错什么了吗?当用户注销时,是否有其他方法可以删除此cookie?
您使用Vercel作为部署平台吗?造成此错误的原因是Next.js的无服务器特性总是返回304 Not modified。坦率地说,我不知道为什么会在服务器上发生这种情况,但我相信这与Next.js内部的HTTP请求有关。
为了修复这个问题,我将注销请求设置为一个带有静态键的post请求。这将防止304 Not modified错误发生。
import cookie from "cookie";
export default (req, res) => {
if (req.method !== 'POST') return res.status(405).json({ status: 'fail', message: 'Method not allowed here!' });
if (req.body.key === 'static_key') {
res.setHeader("Set-Cookie", [
cookie.serialize("authorization", "false", {
httpOnly: true,
secure: process.env.NODE_ENV !== "development",
sameSite: true,
maxAge: 5,
path: "/",
})
]);
return res.status(200).json({ roles: null, auth: false });
}
return res.status(400).json({ status: 'fail', message: 'Bad request happened!' });
};
