【发布时间】:2018-01-19 14:00:28
【问题描述】:
所以,我最近接手了一个项目的前端,在该项目中,以前的前端开发人员总是使用连接到远程暂存后端的 localhost 实例进行调试。
目前我们正在改进一些安全问题并使用 CSRF 令牌。
对于每个 POST、PUT、DELETE 请求,我首先 GETting 一个 csrf 端点,它设置一个 JSESSIONID HttpOnly cookie 并在响应正文中返回一个 CSRF 令牌。对于后续请求,CSRF 令牌进入请求标头,当然 cookie 会自动发送。
现在,.. 我的代码在远程登台前端部署得很好。但是,这个新功能完全阻止了我使用本地实例进行调试,因为当我 GET 来自本地主机的 CSRF 令牌时,cookie 将无法工作,因为这当然是一个不同的域。
这需要我将每一个代码更改部署到暂存前端。执行通常的试错修复时,工作流程非常不舒服。
将远程作为 localhost 别名添加到我的 hosts 文件中也不起作用,因为这会将我对远程的所有请求路由到我自己的机器,该机器不运行远程的本地实例。
我原以为会有 Chrome 扩展程序或类似的东西来解决此类问题,但由于我找不到任何东西,我想知道我是否在这里遗漏了一个非常明显的点。
【问题讨论】:
标签: cookies dns localhost instance local