代码之家  ›  专栏  ›  技术社区  ›  Patrick Kenny

如何清除Android上Ionic应用程序中的所有会话Cookie?

ionic5 session-cookies axios ionic-framework android
  •  0
  • Patrick Kenny  · 技术社区  · 4 年前

    我在Android上的Ionic 5 React应用程序中遇到了一个奇怪的问题。该应用程序登录到Drupal 8后端,并获得一个JWT令牌进行身份验证。

    然而,在最近对我的应用程序和Drupal进行了一些更改后,该应用程序现在也获得了一个会话cookie(Drupal会话cookie)。这通常没问题,但当我退出应用程序时, 即使我看到会话cookie从cookie中删除:http://localhost在我的开发机器上的Chrome中 ,当我尝试重新登录应用程序时,该应用程序正在使用Drupal会话cookie,这会导致错误: {"message":"This route can only be accessed by anonymous users."} .

    显然,当我已经登录时,我不应该尝试登录。

    但我的问题是——这个“鬼”饼干在哪里?登录应用程序后,在Chrome开发工具中,我可以在 应用程序->Cookie->http://localhost ,但当我注销应用程序时,此cookie会被删除。我检查了存储下的所有其他选项,也没有Cookie。

    即使我关闭应用程序并重新打开它,当我尝试登录时,它也在使用此会话cookie,但我无法找出会话cookie的存储位置(它不在cookie或本地存储下)。

    我可以通过卸载应用程序然后重新安装来“重置”所有内容。这将允许我登录一次,然后我会得到一个会话cookie(出现在应用程序->cookie->;http://localhost). 但是,当我注销应用程序并尝试重新登录时,我看到axios仍然有我的会话cookie(在注销时已从Chrome开发工具中清除),因此登录失败 This route can only be accessed by anonymous users ).

    我如何清除这个幻影饼干,或者我如何至少看到饼干在哪里?

    这是我的Ionic应用程序的登录代码: 

    export const login = async (email: string, password: string): Promise<void> => (
  axios.post(`${baseUrl}/user/login?_format=json`, {
    mail: email,
    pass: password,
  }, {
    withCredentials: true,
  }).then((response) => {
    if (response.data.access_token) {
      storageSet(jwtTokenName, response.data.access_token);
    } else {
      Promise.reject(Error('Could not fetch JWT token.'));
    }
  }));

    更新

    Ionic托管应用程序 http://localhost 。在我桌面上的Chrome开发工具中,在 应用程序->曲奇饼 ,通常我只看到饼干 http://localhost 然而,如果我导航到我的应用程序中的一个页面,该页面有一个嵌入Drupal网站页面的iframe,那么我就会看到Drupal网站的会话cookie!所以至少我找到了幻影饼干。

    所以现在我的问题是, 如何删除会话cookie,或者更好的是,如何从一开始就防止会话cookie被保存?

    0 回复  |  直到 4 年前
        1
  •  1
  •   fanwu    4 年前

    如果我理解你的意思,你只需要清除所有Cookie

    在Android的Ionic项目中,我们使用了 cordova-plugin-cookiemaster

    Angular示例: 

    import {Injectable} from '@angular/core';    
declare var cookieMaster;

@Injectable({
    providedIn: 'root'
})

export class AuthService {

    public removeUser(): void {
        cookieMaster.clearCookies(() => {}, () => {
            alert('Error');
        });
    }
}
        2
  •  0
  •   Patrick Kenny    4 年前

    可以通过调用drupal注销端点来清除drupal会话cookie。

    然而,我甚至不想在我的应用程序中使用Drupal会话cookie;这就是我设置JWT身份验证的原因。因此,现在我将寻找一种方法,从一开始就防止应用程序获取会话cookie。 

    export const logout = async (): Promise<boolean> => {
  await storageRemove(jwtTokenName);
  // Android needs to have Drupal logout called because Android gets a session cookie.
  // iOS does not have a session cookie so there is no need to call Drupal logout.
  // if (isPlatform('desktop') || (isPlatform('mobileweb')) || isPlatformAndroid()) {
  if (!isPlatformIOS()) {
    await axios.get(`${baseUrl}/user/logout?_format=json`, {
      withCredentials: true,
    });
  }
  return Promise.resolve(true);
};
    推荐文章
    Gh05d  ·  更新到3后无法同步iOS项目
    3 年前
    Balram dangi  ·  离子电容器应用程序在ios中只显示白色的空白屏幕
    3 年前
    deszok  ·  电容器/离子文件系统写入文件到csv
    3 年前
    Fernando Aureliano  ·  无法在Ubuntu上升级离子版
    3 年前
    Rafael de Castro  ·  关于内存:在服务上存储json数据,还是在需要时随时获取?
    3 年前
    Anurag Singh  ·  通过mediacapture插件录制视频,但在通过文件插件-离子电容器上传时出现问题
    3 年前
    Andreea Purta  ·  未定义(读“coords”),使用@ionic native/geolocation-ionic/react
    3 年前
    plotnik  ·  发布Cordova插件的离子包装器
    3 年前
    Alex  ·  如何在Ionic Pro中设置正确版本的游戏服务
    7 年前
    Krishanu Mukherjee  ·  点击paypal时,Ionic 3 IOS应用程序崩溃
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号