Почему не удается получить только что установленные cookie через fetch?

Question

[Александр Антонов]

Задача простая, установить при определенном действии (например добавление в корзину) cookie через fetch запрос, хранить собираюсь объект корзины с минимальными данными (id товара, кол-во и стоимость) но столкнулся с проблемой что после отправки запроса cookie встают судя по ответным заголовкам но при последующем fetch запросе на получение куки (работаю через setcookie в php) в ней уже ничего нет, странно получается ведь при тестировании через postman все работает как надо, данные устанавливаю, потом получаю и все есть, а с браузера прям беды какие то, вот код клиента и сервера

const path = SERVER_URL + "/cart/index.php"


    async function setCookieCart() {
      const data = new FormData()

      data.append("id", "296653")
      data.append("price", "24320")
      data.append("price_old", "0")
      data.append("qty", "1")

      const resp = await fetch(
        path,
        {
          method: "POST",
          body: data,
          credentials: "same-origin"
        }
      )

      const json = await resp.json()

      console.log(json);
    }

    async function getCookieCart() {
      const resp = await fetch(path, {method: "GET"})
      const data = await resp.json()

      console.log(data);
    }

    setCookieCart()

    setTimeout(() => {
      getCookieCart()
    }, 5000)

header('Access-Control-Allow-Origin: https://domainname.ru');
header('Access-Control-Allow-Credentials: true');
header('Access-Control-Allow-Methods: GET, POST');

class CartService {
  public function __construct($data) {
    $this->data = $data;
  }

  public function getCart() {
    $cookie = isset($_COOKIE["COOKIE_NAME"]) ? $_COOKIE["COOKIE_NAME"] : "[]";
    return $cookie;
  }

  public function setCart() {
    $json = json_encode($this->data, JSON_UNESCAPED_UNICODE);
    $parse = explode('.', $_SERVER['HTTP_HOST']);

    if (count($parse) > 2 )
      array_shift($parse);

    $domain = join(".", $parse);

    try {
      setcookie(
        "COOKIE_NAME",
        $json,
        time() + 604800,
        "/cart",
        $domain,
        false,
        true
      );
    } //
    catch (\Throwable $th) {
      throw $th;
    }

    return $json;
  }
}

if ($_SERVER['REQUEST_METHOD'] === 'GET') {
  $service = new CartService($_GET);
  $json = $service->getCart();
  $cart = json_decode($json, true);

  $resp = [
    "status"  => !empty($cart),
    "count"   => count($cart),
    "cart"    => $cart,
  ];

  die(json_encode($resp, JSON_UNESCAPED_UNICODE));
}

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
  $service = new CartService($_POST);
  $result = $service->setCart();

  die($result);
}

Comments

[Lynn «Кофеман»]

Во втором запросе наверное тоже нужен credentials

[AUser0]

Может потому, что у вас установлен аргумент httponly=true ?

[Александр Антонов]

AUser0, какая разница если я через http и пытаюсь получить ?

[Александр Антонов]

Lynn «Кофеман», попробую

[AUser0]

Александр Антонов, прочитайте описание этого параметра, вы удивитесь.

[Александр Антонов]

AUser0, я читал, там вроде написано только про доступ из js будет не доступен, да и странно такое писать учитывая что я в вопросе уточнил что из postman я получаю эти данные, просто с запросом из браузера наверно что то не так

[AUser0]

Наверное потому что он делается из браузера посредством ... (чего)?

[Александр Антонов]

AUser0, http запроса

[Александр Антонов]

AUser0, если ты про js то получить куки через document.cookie и фечь запрос это разные вещи

[Александр Антонов]

Lynn «Кофеман», да, вроде сработало, но данные получаю те которые напрямую с тестовом php файле закинул а не те что с post запросом отправил, странно но хоть какое то продвижение, спасибо

[Александр Антонов]

AUser0, я хоть с куками раньше не работал но предполагаю что это так должно работать при выставлении httponly параметра

[AUser0]

Александр Антонов, а я всегда думал, что изменить файл, стереть куку, и сделать проверку - это намного быстрее, чем вот так упираться.

[Александр Антонов]

Lynn «Кофеман», поменял параметр path на "/" в setcookie и установка значения заработала, так что вроде проблема решена, можешь написать как ответ и я отмечу его правильным

[Александр Антонов]

AUser0, зачем мне делать проверку если у меня изначально задумка была менять куки только через http запрос, для этого собственно и ставил httponly=true

[AUser0]

Александр Антонов, ну задумайтесь наконец над вопросом "Почему в описании httponly упоминается именно Javascript, при чём тут он?", ну что вам стоит...

[Александр Антонов]

AUser0, тебе скучно что ли? я уже нашел ответ на вопрос, спасибо конечно за рвение, ценю, но твои объяснения неуместны, и все у меня прекрасно доступно из "js" по средством запроса на сервер, спасибо пользователю Lynn «Кофеман», просто надо было кредиталс прокинуть в запросы и все

[Lynn «Кофеман»]

AUser0, при чём тут js если куки читаются в php?

[Lynn «Кофеман»]

Александр Антонов, если уж всё равно данные читаются в PHP, то надо не заниматься странным, а хранить их в $_SESSION https://www.php.net/manual/ru/book.session.php

[Александр Антонов]

Lynn «Кофеман», предложение конечно интересное, только нет желания уже все переписывать когда что то рабочее сделал

Answer 1

[Александр Антонов]

Спасибо пользователю Lynn «Кофеман» за предложенный вариант (добавить 'credentials: "same-origin" ' в запрос получения), он оказался рабочий, плюс еще поправил путь для setcookie на "/" и все заработало как надо

ИСПРАВЛЕНО:

Для тех кому как и мне нужно хранить одну куку для множества поддоменов поменяйте credentials: "same-origin" на credentials: "include"