Fatal编程技术网
  • http/
  • 使用HttpOnly cookie进行身份验证后重定向

使用HttpOnly cookie进行身份验证后重定向

http authentication redirect nestjs

使用HttpOnly cookie进行身份验证后重定向,http,authentication,redirect,nestjs,setcookie,Http,Authentication,Redirect,Nestjs,Setcookie,我的应用程序如下所示: 客户:角度 Web服务器:node.js+NestJS 登录页面:html文档+jQqery作为服务器的静态文件 身份验证机制:HttpOnly cookie 用户应在localhost:3000/login 然后,请求将连同凭据一起发送到localhost:3000/api/login。 验证后,服务器应使用Set cookie头进行响应,并重定向到localhost:4200。 HttpOnly cookie应该对localhost:3000和localhost:

我的应用程序如下所示:

  • 客户:角度
  • Web服务器:node.js+NestJS
  • 登录页面:html文档+jQqery作为服务器的静态文件
  • 身份验证机制:HttpOnly cookie
用户应在
localhost:3000/login
然后,请求将连同凭据一起发送到
localhost:3000/api/login
。 验证后,服务器应使用
Set cookie
头进行响应,并重定向到
localhost:4200
。 HttpOnly cookie应该对
localhost:3000
localhost:4200
域都有效

实现重定向和设置cookie的正确方法是什么?

uhh,请澄清一点。此HttpOnly cookie是否引用HttpOnly cookie?您想让
localhost:3000
localhost:4200
共享cookie吗?如果两个网站都位于“localhost”上,我相信您可以为cookie将域设置为localhost。但是,如果以后是两个不同的域,请确保它们位于子域中(例如
local3000.myproductionwebsite.zzz
local4200.myproductionwebsite.zzz
),以便可以将cookie的域设置为
myproductionwebsite.zzz
)。尽管如此。。共享cookie并不是验证用户跨域身份的最佳方式。嗯,我想澄清一下。此HttpOnly cookie是否引用HttpOnly cookie?您想让
localhost:3000
localhost:4200
共享cookie吗?如果两个网站都位于“localhost”上,我相信您可以为cookie将域设置为localhost。但是,如果以后是两个不同的域,请确保它们位于子域中(例如
local3000.myproductionwebsite.zzz
local4200.myproductionwebsite.zzz
),以便可以将cookie的域设置为
myproductionwebsite.zzz
)。尽管如此。。共享cookie并不是验证跨域用户权限的最佳方式。