在本地开发/调试时的httpOnly cookie
我有一个Web客户端和几个Web服务(以及一个auth服务)。我在web-test.domain.com上运行网络,在services-test.domain.com上运行服务。
为了进行调试,我在本地运行一些的Web服务。但问题是当我在本地运行auth服务(设置了cookie)但services-test.domain.com上的其他人时,cookie(带有sessionID)不会随着请求发送到其他网络服务(因为它的域名为localhost且他们没有在本地运行),所以他们总是抛出401 Unauthorized例外,我会自动从网上退出。
这是因为auth服务在localhost上运行,因此响应是带有Domain=localhost的cookie,但是当请求发送到其他Web服务时,不会发送cookie,因为它是一个httpOnly localhost曲奇饼。导致其他Web服务认为我没有登录。
有什么方法可以在本地运行auth服务并获得一个跨域工作的httpOnly cookie(对于localhost和services-test.domain.com)
在使用httpOnly特定于域的cookie时,如何在本地开发,调试和运行auth服务时,如何设置cookie?
这是展示问题的图片:
可能的解决方案:
- 在本地运行所有Web服务。
- 转到
web-test.domain.com,登录并获取该域的Cookie(会话A)。然后登录本地运行的服务并获取localhost的cookie(会话B)。然后,会话A将用于所有外部服务,会话B将用于所有本地服务。 - 将
services-test.domain.com添加到/etc/hosts文件,以便为该域设置Cookie并处理外部服务。
编辑:我目前正在使用的是#2。但它并没有让我充分理解,因为有两个不同的会议。
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?