基于反应和节点 js 的应用程序中的 httponly cookie

Posted

技术标签:

【中文标题】基于反应和节点 js 的应用程序中的 httponly cookie【英文标题】:httponly cookie in react and node js based application 【发布时间】:2020-10-26 05:21:44 【问题描述】:

我有一个网站,其 frontendReact 链接 myaapplication.com 和后端 api 是 node Js 链接 api。 myapplication.com。我正在使用 JWT 进行身份验证。我将令牌作为 JSON 响应发送。

我的问题是

我不想将这些 cookie 存储在本地存储或客户端 cookie 中。

我怎样才能保护这个??

我尝试了什么

我在 res.cookie 中使用 httponly 标志传递了令牌。 使用代理在我的反应应用程序中使用 httponly cookie 使用代码 ... "proxy": "http://localhost:3001" ,它工作正常

但是根据文档,它只适用于开发而不是生产。

有什么方法可以让它在生产中安全吗?

谢谢

【问题讨论】:

【参考方案1】:

在生产中,您将部署已构建的应用。您的前端将从后端作为静态服务。

【讨论】:

以上是关于基于反应和节点 js 的应用程序中的 httponly cookie的主要内容,如果未能解决你的问题,请参考以下文章

httpOnly cookie 中的 JWT - AuthGuard 和受保护的路由(Node.js、Angular)

具有基于 HttpOnly cookie 的身份验证和会话管理的单页应用程序

Zend 框架、会话和 HttpOnly

使用刷新令牌来获取新的访问令牌反应和节点 js

Cookie中的HttpOnly详解

基于api调用的反应js中的按钮不改变状态