亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

前后端分離 set-cookie 失效

前后端分離 set-cookie 失效

翻過高山走不出你 2018-10-24 18:34:24
如題所示:因為前后端分離的項目,所以用jwt做token來保存用戶信息。token放在localstorage中容易被XSS攻擊,所以就想到用httpOnly的cookie保存token信息。但是前后端跨域,后端set-cookie 沒有任何效果。目前就卡在這里了,希望大佬能幫忙解決一下
查看完整描述

1 回答

?
交互式愛情

TA貢獻1712條經驗 獲得超3個贊

一,前后端分離不應該是跨域的,如果跨域,api的請求也會出問題,所以,后端應該先設置下允許的域名。
二,其實存在localStorage中和存在cookie中一樣容易被XSS攻擊啊,所以一般用戶信息不要暴露太敏感的信息,我們是在返回頭中獲取jwt,然后前端獲取返回頭中的token,前端控制放到cookie或者放到localStorage中,后端一般不要去控制前端的東西。

查看完整回答
反對 回復 2018-10-24
  • 1 回答
  • 0 關注
  • 1479 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號