【发布时间】:2022-04-07 15:07:44
【问题描述】:
目前我们在跨域设置 cookie 时遇到问题。设置是,我们将 NextJS 作为前端,将 NestJS 作为后端。现在,这个后端部署在 DigitalOcean 中,我们的前端开发人员在 Localhost 上。目前我们在这种情况下设置 cookie 时遇到问题。
在后端,cors 凭据已设置为 true,在使用 graphql apollo 的前端,凭据已设置为包含。 所以从技术上讲,在 localhost 上运行服务器和客户端,cookie 没有问题,它正在设置中。但是一旦前端开发人员在 DigitalOcean 上使用 API 端点,cookie 就会被阻止。
我尝试了很多方法来使用 cookie 选项,例如将 httpOnly 设置为 true 或 false,将 sameSite 设置为 none,但它需要 Secure 为 true,因此不可能。将域设置为 localhost 或 127.0.0.1 等。
那么你们知道我们该如何解决这个问题吗?我们想要这种结构,这样前端开发人员就不需要在本地运行服务器,他们只需要指向那个 API 就可以了。谢谢!
【问题讨论】:
标签: node.js express cookies next.js