我正在开发具有Angular 5和Ionic 3 Stack的移动应用程序。后端在cookie的帮助下使用会话身份验证。问题在于设置了会话cookie:
HTTPOnly = True
意思是Javascript无法读取它。现在我认为由于这个原因,我无法执行身份验证,因为我的JS代码无法存储和发送下一个请求的cookie。另外,由于某些原因,无法将HTTPOnly设置为false。
有没有一种方法可以克服这个问题并进行身份验证。
我尝试使用Angular 6和Ionic 4进行一些代理设置(在angular.json中),并且能够绕过此设置,但是我认为使用beta版本不是一个好主意:
"proxies": [
{
"path": "/api",
"proxyUrl": "http://dev.mysite.com/api"
}
]
答案 0 :(得分:0)
保留HTTPOnly以便将会话保持在后端。
此外,您还必须实施某种机制来授权来自客户端的请求,例如附加到每个请求的 json网络令牌。
这两件事没有相互联系。 HTTPOnly用于服务器会话。取而代之的是,您可以将会话ID存储在数据库中。