【问题标题】:how to call my web application from a application that does not support cookie如何从不支持 cookie 的应用程序调用我的 Web 应用程序
【发布时间】:2020-06-21 19:56:04
【问题描述】:

我正在尝试了解如何从不支持 cookie 的非 Web 源调用我的 Web 应用程序(需要登录才能成为授权会话)。

理想情况下,我喜欢使用我的 MATLAB 应用程序中的登录详细信息连接到我的服务器,然后使用我的 Web 服务器建立的 sessionID。使用生成的 SessionID 和新创建的会话,然后我将向我的 Nodejs 服务器发出 HTTP 请求。我需要将他们的额外中间件添加到我的 Nodejs 服务器以接受这个 HTTP 帖子吗?即使没有cookie,这可能吗?试图解决这个问题,提前致谢。

【问题讨论】:

    标签: node.js http session session-cookies


    【解决方案1】:

    在没有 cookie 的情况下处理会话的正确方法是与每个 REST API 请求一起发送它,for example:

    http://domain/path/index.jsp;sessionid=abdefghijk 
    

    这个逻辑可以在你的 Node.js 应用程序中处理,如果没有实际看到代码就很难提出更多建议。

    缺点是有人站在您旁边时可以从字面上看到 URL 中的令牌,这使得它不如 cookie 安全。但除此之外都是一样的。

    【讨论】:

    • 非常棒,这对于我想要实现的目标来说效果很好。只需要在我的 nodejs 应用程序中为 Key given 和 session id 添加一些比较检查。谢谢,这个链接也很丰富,干杯。
    猜你喜欢
    • 2021-03-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-09-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多