Question

У меня есть сервер API Expressjs на localhost:4000, а мой клиент на localhost:8008.

Как мне сделать так, чтобы мой клиент принимал только те файлы cookie, которые были установлены с моего сервера API?

В настоящее время, когда я вызываю API с fetch, я указываю credentials: 'include, и это работает. Но я думаю, я бы хотел, чтобы это было same-origin верно? Потому что это безопаснее?

Kunal Virk · Answer 1 · 07 октября 2019

Возможно, вы ищете cors . Вот пример конфигурации:

app.use(cors({
  origin: 'http://yourhosthere.com/'
}));

Однако не стоит тестировать его на localhost, попробуйте изменить hosts.

Надеюсь, это поможет!

Как принимать куки только с моего сервера API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как принимать куки только с моего сервера API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы