我有两个Node.js Web应用程序。一个是Express应用程序,另一个是Restify应用程序。
我是否可以在两个应用程序中使用此cookie-sessions模块:https://github.com/expressjs/cookie-session,这样如果用户登录其中一个应用程序,它们也将登录到另一个应用程序?
如果可能的话,请告诉我,如果是的话,我们将非常感谢您提供的实施建议。
答案 0 :(得分:0)
Cookie存储在浏览器中,并发送到与该服务器发出的每个请求对应的特定服务器。来自一台服务器的Cookie永远不会发送到其他服务器。创建cookie时,它被配置为与服务器上的所有路径请求一起发送,或者仅与服务器上的一个特定路径一起发送。
如果您的两个应用程序位于同一台服务器上并且有问题的cookie设置为不受限制的路径访问(基于会话的cookie通常是这样),那么这两个应用程序将看到完全相同的cookie。如果它们位于不同的服务器上,那么它们都不会看到对方的cookie,并且您无法在服务器端执行任何操作以使浏览器向您发送属于其他域的cookie。