根据
docs,Meteor不使用会话cookie.
但是,那时使用的meteor_login_token cookie是什么?它看起来像一个会话cookie,在用户成功登录后创建,然后传递给服务器的每个请求.
解决方法
流星绝对不使用cookies.
你的应用程序是否有任何可以添加此cookie的附加软件包?例如,fast-render能够通过使用cookie发送相同的登录令牌来获取与用户相关的数据.
如果我们看一下their code,他们确实有一个函数设置一个名为meteor_login_token的cookie.
function setToken(loginToken,expires) {
Cookie.set('meteor_login_token',loginToken,{
path: '/',expires: expires
});
}
此行为在其readme的security part中描述.
如果您没有使用fast-render,那么您一定要检查可能添加额外cookie的任何其他软件包.
原文地址:https://www.jb51.cc/js/156851.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
