请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

一个关于httpOnly的问题

在我看来,前后端分离有两种情况。一种是node. js和前端在一个项目里;另一种是node. js和前端在不同项目里,需要跨域访问node.js的API。那么是不是第二种情况都有设置cookie的bug呢?因为第二种情况只能由前端来设置cookie。攻击者可以随时在控制台更改cookie?。

正在回答

1回答

你说的第二种情况。在实际使用时,也很少会用跨域访问。即便是前端后端不一个项目,上线之后也可以是同域名的。

就像我们课程中,前后端联调时,做的 nginx 代理,可以让域名相同。

0 回复 有任何疑惑可以回复我~
  • 很有用,谢谢老师。
    回复 有任何疑惑可以回复我~ 2020-02-03 11:19:48
  • 像客户端和服务端在不同项目的这种情况,用niginx做代理的话,是不是开发过程中也要在自己的开发机上安装一个nginx来做代理?谢谢老师的回答。
    回复 有任何疑惑可以回复我~ 2020-02-07 08:01:18
  • 双越 回复 提问者 他门说这就是人生 #3
    不是的。前端和服务端不同项目,一般也会有不同人来维护,例如 A 写前端,B 写服务端,然后联调的时候,会统一把代码不熟到一个测试机上,这个测试机安装了 nginx 。
    回复 有任何疑惑可以回复我~ 2020-02-07 09:23:02
问题已解决,确定采纳
还有疑问,暂不采纳
意见反馈 帮助中心 APP下载
官方微信