cookie的设置问题?
来源:11-6 xsrf 防御 - demo 编写
愿等花开
2020-09-05
请教老师一个问题,在例子中,我们是在加载到 /more 这个页面的时候服务端就会进行cookie的设置,这样在客户端发送请求的时候就能携带cookie,
那么,在前后端分离的 vue 项目中,前端的80端口去请求后端接口,那么将如何进行cookie的设置,课程中讲到防止 xsrf 的攻击,如果前端将这个cookie自己存起来并设置有效期,那么还是可以在有效期内通过拿到cookie进行访问的,所以想问下老师这个cookie前后端应该如何进行配合来设置这个cookie?
写回答
1回答
-
ustbhuangyi
2020-09-06
前后端分离的项目,在服务端渲染前端 HTML 模板的时候,也是可以加入 CSRF 的 cookie 的,比如我的音乐课程,最新源码就给接口加上了 CSRF 的 token 保护,如果你购买了课程,可以去 GitHub 源码看
012020-09-06
相似问题