node.js - 基于反应和节点 js 的应用程序中的 httponly cookie
问题描述
我有一个网站,其前端是带有链接myaapplication.com的React,后端 api 是带有链接api.myapplication.com的节点 Js 。我正在使用 JWT 进行身份验证。我将令牌作为 JSON 响应发送。
我的问题是
我不想将这些 cookie 存储在本地存储或客户端 cookie 中。
我怎样才能确保这个?
我尝试了什么
- 我使用 httponly 标志在 res.cookie 中传递了令牌。
- 使用代理在我的反应应用程序中使用代码使用 httponly cookie
{ ... "proxy": "http://localhost:3001" },它工作正常
但根据文件,它只能在开发中工作,而不是在生产中。
有什么方法可以使它在生产中安全吗?
谢谢
解决方案
在生产中,您将部署您构建的应用程序。您的前端将作为后端的静态服务。
推荐阅读
- python - Dask Worker 在 AWS 上找不到模块
- javascript - 如何修复 fetch() 方法引发的无法获取错误?
- flutter - ScreenUtilInit - 颤动
- amazon-web-services - 我什么时候应该创建不同的 VPC 而不仅仅是不同的子网?
- kubernetes - 滚动更新时 kubernetes 上的骆驼集群使用 Hazelcast 错误
- c# - 托管的 asp.net 应用程序 DirectoryNotFoundException
- android - 更新 MutableLiveData 的 MutableList
- snakemake - 用snakemake改变目录名和fastq文件名
- python - 如何将 .h5 模型转换为 .pb 模型
- jobs - Batch job submission failed: I/O error writing script/environment to file