Q&A前提・実現したいこと
フロント側をJavaScriptでNetlify、バック側をNode.jsでHerokuにそれぞれデプロイして
簡単なWebアプリを公開しております。
認証のテストを実施していて、スマホ(iOS14)のCookieを利用できてないことを
サーバ側のコンソールから確認しました。
認証に関しては、jsonwebtokenを使用しています。
PCからのアクセスについては問題なくCookieを利用できています。
なぜ、PCではCookieを利用できてスマホでは利用できないのでしょうか?
大変困っております。
なにか心当たりがありましたら、ご教授いただけないでしょうか?
宜しくお願いいたします。
該当のソースコード
クロスドメインでCookieを利用するために設定する箇所
フロントエンド
JavaScript
1import axios from "axios"; 2 3axios.defaults.withCredentials = true;
バックエンド
Node.js
1const cors = require("cors"); 2 3// corsの許可 4const corsOptions = { 5 origin: "https://foo.com", 6 credentials: true, 7}; 8app.use(cors(corsOptions)); 9 10// cookieの設定 11const cookieOptions = { 12 expires: new Date( 13 Date.now() + process.env.JWT_COOKIE_EXPIRES_IN * 24 * 60 * 60 * 1000 14 ), 15 httpOnly: true, 16 sameSite: "none", 17 secure: true, 18}; 19 20res.cookie("jwt", token, cookieOptions);
回答1件
0
自己解決
上記のスマホ(iOS14)の認証のテストには、ブラウザにchromeを使用しました。
ブラウザをsafariに変えて、下記の設定をしたところ
サーバ側でCookieを利用することができました。
「設定」
「Safari」
「サイト超えトラッキングを防ぐ」「すべてのCookieをブロック」をオフ
大手サイト(yahooやamazonなど)の場合は、chromeでもcookieの利用が
できているような感じがするのですが。。。
個人のWebアプリなので、とりあえずこのままいきたいと思います。
ありがとうございました。
投稿2021/03/05 12:35
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。