簡體 English 中英

Angular.js的Node.js CORS會話cookie

[英]Node.js CORS session cookie with Angular.js

原文 2013-04-23 01:01:49 8 1 javascript/ node.js/ angularjs/ cors

我正在使用帶有CORS和Angular.js的Node.js進行簡單登錄。

那就是--- client.example.com也在進行POST api.example.com/login ，在會話成功后，會話cookie也會在client.example.com返回，並且也可以訪問api.example.com/secret類的GET服務。 api.example.com/secret受會話cookie保護。

發出不受會話cookie保護的GET請求不是問題。

最終，這里的目標是使用帶有本地策略（即用戶名和密碼）的CORS對REST API進行客戶端應用程序的身份驗證，即使上述約定不可能實現。

我找不到在任何地方學習的可行方法---向正確的方向指出嗎？

獎勵： 展示一個有效的例子。

1 個解決方案

您的問題非常簡單，瀏覽器不允許將在一個域中設置的cookie發送到另一個域。
這是出於安全考慮。 如果可以從任何域訪問您的會話cookie，則任何站點都可以執行csrf（根據定義，您要做的是csrf-使用來自其他站點中一個站點的會話）。

有很多解決方法，盡管在應用它們時應該小心。

最簡單的方法是使用Jsonp登錄並發出跨域請求，jsonp基本上破壞了cookie的跨域策略。
您可以將iFrame嵌入api.example.com中的client.example.com頁面中，父級和iFrame可以使用發布消息進行通信。

兩種方式都對csrf請求開放（就其性質而言），因此在允許client.example.com訪問哪些信息時應格外小心。

Node.JS、Angular.JS、MySql、Express.JS

[英]Node.JS, Angular.JS, MySql,Express.JS

在頁面加載時angular.js和node.js調用節點

[英]angular.js and node.js calling node on page load

Angular.js $ http cors

[英]Angular.js $http cors

沒有使用 Node.js 和 Angular.js 獲取頁面

[英]Not getting the page using Node.js and Angular.js

Angular.js請求/響應Node.js

[英]Angular.js request/response Node.js

需要幫助將 node.js 連接到 angular.js

[英]Need help connecting node.js to angular.js

在Node.js中發送對Angular.js的回復

[英]Send a response to Angular.js in Node.js

angular.js和node.js應用程序的文件夾結構

[英]Folder structure for angular.js and node.js app

Node.js應用程序內的Angular.js功能

[英]Angular.js features inside Node.js app

Angular.js和Node.js獲得GET而不是POST

[英]Angular.js and Node.js get a GET instead of a POST

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Node.JS、Angular.JS、MySql、Express.JS 在頁面加載時angular.js和node.js調用節點 Angular.js $ http cors 沒有使用 Node.js 和 Angular.js 獲取頁面 Angular.js請求/響應Node.js 需要幫助將 node.js 連接到 angular.js 在Node.js中發送對Angular.js的回復 angular.js和node.js應用程序的文件夾結構 Node.js應用程序內的Angular.js功能 Angular.js和Node.js獲得GET而不是POST

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM