基于反应和节点 js 的应用程序中的 httponly cookie

【问题标题】:httponly cookie in react and node js based application基于反应和节点 js 的应用程序中的 httponly cookie
【发布时间】:2020-10-26 05:21:44
【问题描述】:

我有一个网站,其 frontendReact 链接 myaapplication.com 和后端 api 是 node Js 链接 api。 myapplication.com。我正在使用 JWT 进行身份验证。我将令牌作为 JSON 响应发送。

我的问题是

我不想将这些 cookie 存储在本地存储或客户端 cookie 中。

我怎样才能保护这个??

我尝试了什么

  • 我在 res.cookie 中使用 httponly 标志传递了令牌。
  • 使用代理在我的反应应用程序中使用 httponly cookie 使用代码 { ... "proxy": "http://localhost:3001" },它工作正常

但是根据文档,它只适用于开发而不是生产。

有什么方法可以让它在生产中安全吗?

谢谢

【问题讨论】:

    标签: node.js reactjs cookies jwt httponly


    【解决方案1】:

    在生产中,您将部署已构建的应用。您的前端将从后端作为静态服务。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2022-06-28
      • 2017-08-07
      • 1970-01-01
      • 2021-07-18
      • 2017-05-14
      • 2021-10-30
      • 2019-11-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode