一个关于httpOnly的问题

来源：7-5 cookie做限制（2）

他门说这就是人生

2020-02-03

在我看来，前后端分离有两种情况。一种是node. js和前端在一个项目里；另一种是node. js和前端在不同项目里，需要跨域访问node.js的API。那么是不是第二种情况都有设置cookie的bug呢？因为第二种情况只能由前端来设置cookie。攻击者可以随时在控制台更改cookie?。

写回答

1回答

双越

2020-02-03

已采纳

你说的第二种情况。在实际使用时，也很少会用跨域访问。即便是前端后端不一个项目，上线之后也可以是同域名的。

就像我们课程中，前后端联调时，做的 nginx 代理，可以让域名相同。

他门说这就是人生

双越

好的。

2020-02-07

共7条回复

Node.js+Express+Koa2+Nest.js 开发服务端

从入门到实战，一站式掌握 Node.js+Express+Koa2

4051 学习 · 2006 问题

相似问题

回答 1

回答 1

回答 2

回答 1

回答 1