GWT防止Set-Cookie HTTP頭實際上設置Cookie？

Question

我是一個GWT noob，但我正在與比我更高級的其他人一起工作，而且我們無法弄清楚爲什麼服務器返回的Cookie作爲Set-Cookie HTTP標頭實際上並未在瀏覽器中設置。

我寫了一個使用Tomcat的服務器，它有一個認證調用。我用HTML編寫了一個虛擬網站，它使用Web表單向服務器發送帶有認證信息的請求，並接收包含Set-Cookie頭的響應。這一切都有效。然後，它會在同一頁面上以不同形式顯示第二個按鈕，並使用某些表單數據向我的服務器發送不同的請求，並且瀏覽器會按照預期自動將cookie注入到標題中。因此，第二次調用的服務器可以將cookie標頭從請求中拉出並驗證請求。這一切都很有效，而且很棒。

現在，對於我們開發的測試GWT應用程序，我使用了在開發新GWT應用程序（無AppEngine）時自動生成的代碼，並在客戶端的EntryPoint類中通過以​​下方式對其進行了修改。我刪除了輸入我的名字和GWT RPC調用的TextBox。我修改了MyHandler，以便它不再實現KeyPressedListener或其他任何方法，並且實現了RequestCallback。我編輯了onClick的內容以創建一個新的RequestBuilder，它發送帶有驗證信息的POST。到目前爲止，這一切都起作用，因爲我可以在服務器上觀看日誌，並接收請求，處理它，並將身份驗證Cookie放入響應中。使用Firebug，我可以看到響應包含Set-Cookie頭和必要的cookie信息。但是，瀏覽器從不實際保存這些信息。不出所料，隨後對服務器的調用不包括cookie。

GWT在部署時剛編譯成JavaScript，是否正確？而JavaScript不能在HTTP響應和瀏覽器之間注入本身嗎？我已經從RequestCallback接口檢查了作爲onResponseReceived（）調用參數的Response對象，並且它不包含任何通過getHeaders（）調用訪問cookie的方法。但是，我已經拋棄了這個調用的結果，但它並不存在。無論如何，瀏覽器至少應該在代碼之前訪問HTTP標頭，並且應該在將代碼交給GWT之前抓取並設置cookie值。我不僅是GWT的新手，我是大多數HTTP客戶端開發的新手，但是我真的很偏離軌道嗎？

謝謝

約翰

編輯：

這裏是我最終的代碼。我沒有改變項目中的其他任何東西。

public void onModuleLoad() { 
     final Button loginButton = new Button("Login"); 
     final Button requestBuilderButton = new Button("Campaign Read"); 
     final Label errorLabel = new Label(); 

     // Add the nameField and sendButton to the RootPanel 
     // Use RootPanel.get() to get the entire body element 
     RootPanel.get("sendButtonContainer").add(loginButton); 
     RootPanel.get("sendButtonContainer").add(requestBuilderButton); 
     RootPanel.get("errorLabelContainer").add(errorLabel); 

     // Create the popup dialog box 
     final DialogBox dialogBox = new DialogBox(); 
     dialogBox.setText("Remote Procedure Call"); 
     dialogBox.setAnimationEnabled(true); 
     final Button closeButton = new Button("Close"); 
     // We can set the id of a widget by accessing its Element 
     closeButton.getElement().setId("closeButton"); 
     final Label textToServerLabel = new Label(); 
     final HTML serverResponseLabel = new HTML(); 
     VerticalPanel dialogVPanel = new VerticalPanel(); 
     dialogVPanel.addStyleName("dialogVPanel"); 
     dialogVPanel.add(new HTML("<b>Sending name to the server:</b>")); 
     dialogVPanel.add(textToServerLabel); 
     dialogVPanel.add(new HTML("<br><b>Server replies:</b>")); 
     dialogVPanel.add(serverResponseLabel); 
     dialogVPanel.setHorizontalAlignment(VerticalPanel.ALIGN_RIGHT); 
     dialogVPanel.add(closeButton); 
     dialogBox.setWidget(dialogVPanel); 

     // Add a handler to close the DialogBox 
     closeButton.addClickHandler(new ClickHandler() { 
      public void onClick(ClickEvent event) { 
       dialogBox.hide(); 
      } 
     }); 

     // Create a handler for the sendButton and nameField 
     class LoginHandler implements ClickHandler, RequestCallback { 
      /** 
      * Fired when the user clicks on the sendButton. 
      */ 
      public void onClick(ClickEvent event) { 
       dialogBox.show(); 

       serverResponseLabel.setText(Cookies.getCookie("auth_token")); 

       final String url = "http://localhost:8080/app/user/auth_token"; 
       RequestBuilder builder = new RequestBuilder(RequestBuilder.POST, URL.encode(url)); 
       builder.setHeader("Content-Type", "application/x-www-form-urlencoded"); 
       StringBuilder parameters = new StringBuilder(); 
       parameters.append("user=username&password=password&client=gwt"); 
       try { 
        builder.sendRequest(URL.encode(parameters.toString()), this); 
       } 
       catch(RequestException e) { 
        serverResponseLabel.setText(e.toString()); 
       } 
      } 

      public void onError(Request request, Throwable exception) { 
       serverResponseLabel.setText("Failure."); 
      } 

      public void onResponseReceived(Request request, Response response) { 
       textToServerLabel.setText(Integer.toString(response.getStatusCode())); 
       serverResponseLabel.setText(serverResponseLabel.getText() + Cookies.getCookie("auth_token")); 
      } 
     }; 

     class CampaignReadHandler implements ClickHandler, RequestCallback { 
      public void onClick(ClickEvent event) { 
       dialogBox.show(); 

       final String url = "http://localhost:8080/app/campaign/read"; 
       RequestBuilder builder = new RequestBuilder(RequestBuilder.POST, URL.encode(url)); 
       builder.setHeader("Content-Type", "application/x-www-form-urlencoded"); 
       StringBuilder parameters = new StringBuilder(); 
       parameters.append("output_format=short&client=gwt&campaign_urn_list=urn:andwellness:nih"); 
       try { 
        builder.sendRequest(URL.encode(parameters.toString()), this); 
       } 
       catch(RequestException e) { 
        serverResponseLabel.setText(e.toString()); 
       } 
      } 

      public void onError(Request request, Throwable exception) { 
       serverResponseLabel.setText("Failure."); 
      } 

      public void onResponseReceived(Request request, Response response) { 
       textToServerLabel.setText(Integer.toString(response.getStatusCode())); 
       serverResponseLabel.setText(response.getText()); 
      } 
     }; 

     // Add a handler to send the name to the server 
     LoginHandler loginHandler = new LoginHandler(); 
     loginButton.addClickHandler(loginHandler); 

     CampaignReadHandler campaignReadHandler = new CampaignReadHandler(); 
     requestBuilderButton.addClickHandler(campaignReadHandler); 
    } 

Answer 1

如果您使用RequestBuilder聯繫可能存在問題的RPC servlet。特別是如果您在請求中使用的是不同的主機，那麼您的瀏覽器中使用的是不同的主機。

說導航到http://localhost/app

但是你RequestBuilder如果你只是使用RPC沒有RequestBuilder你不應該有這些問題，建立了http://machinename/app/servlet.

的請求。

，以及如果你正在使用RequestBuilder你可能必須通過setting that particular header

手動提供餅乾在瀏覽器客戶端的開發餅乾上的主機名的基礎上進行處理。

Answer 2

這是瀏覽器預期的行爲：http://www.w3.org/TR/XMLHttpRequest/#the-getallresponseheaders-method（GWT的Response#getHeaders簡單地調用getAllResponseHeaders並解析字符串）。

如果你想獲取cookies，你必須使用cookies對象（GWT中的Cookies類）;這顯然會過濾掉httponly Cookie。