javascript - Bolehkah projek dengan bahagian hadapan dan belakang yang berasingan menetapkan kuki untuk mengekalkan keadaan?

Question

1. Projek ini menggunakan pemisahan bahagian hadapan dan bahagian belakang bahagian hadapan berada pada pelayan tempatan dan menggunakan VUE. Antara muka bahagian belakang adalah pada Alibaba Cloud Kasut kanak-kanak bahagian belakang mengatakan bahawa kuki ditetapkan selepas lawatan pertama pada saya adalah berbeza. Apakah sebabnya?

2. cth: Dua antara muka, seperti berikut

   1. get_user.json Antara muka ini akan memberi saya set-cookies Bolehkah bahagian hadapan saya mendapatkan set-cookies ini?

2. 然后我登陆成功后再去获取订单信息  get_order.json的话，后端就会显示`未登录`，我发现后端set-cookie也发生了变化，为什么？

Saya mahu pelayan mengingati status log masuk Idea saya ialah mendapatkan set-kuki ini selepas berjaya log masuk, dan kemudian menghantar kuki ke bahagian belakang setiap kali untuk mengingati status.

Tetapi masalahnya ialah nilai set-cookie tidak dapat diperolehi pada peringkat sebelum ini saya gunakan axios

Answer 1

Halaman hadapan anda memulakan permintaan ke bahagian belakang, yang merentas domain dan tidak akan membawa kuki sedia ada.

Penyelesaian

1. Sediakan proksi terbalik atau sesuatu untuk meletakkan kedua-duanya pada satu nama domain.

2. Tetapan bahagian hadapanwithCredentials，后端设置Access-Control-Allow-Credentials.

Answer 2

Kuki dengan set atribut HttpOnly tidak boleh diakses melalui atribut Document.cookie, XMLHttpRequest dan API Permintaan menggunakan JavaScript untuk menghalang serangan skrip merentas tapak (XSS).

Mengapa nilai ini berubah, ia berkaitan dengan mekanisme sesi back-end. Apabila anda menyemak imbas halaman web, pelayan secara rawak menjana rentetan dan menyimpannya dalam kuki anda. Apabila anda melawat kali seterusnya, kuki akan mengandungi rentetan ini Memandangkan rentetan itu dijana secara rawak dan mempunyai digit yang mencukupi, tidak perlu risau tentang seseorang yang boleh memalsukannya.