极客观点
项目管理
HarmonyOS
如题所示:
因为前后端分离的项目,所以用jwt做token来保存用户信息。
token放在localstorage中容易被XSS攻击,所以就想到用httpOnly的cookie保存token信息。
但是前后端跨域,后端set-cookie 没有任何效果。目前就卡在这里了,希望大佬能帮忙解决一下
前后端分离 set-cookie 失效
java阅读 7k
Cookie cookie = new Cookie("token","XXXXX");
cookie.setHttpOnly(true);
//前端的域名
cookie.setPath("*.baidu.com");
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}10 回答11.7k 阅读
前端代码更新如何通知用户刷新页面?
前端代码更新如何通知用户刷新页面?2 回答3.2k 阅读✓ 已解决
Spring中的两个疑惑?
使用注解的写法是否违背了Spring诞生的初衷?看了很多Spring教程,在讲述为什么要使用Spring的时候,都提出了一个很重要的原因就是,以前的8 回答6.5k 阅读
如何解决浏览器清除缓存导致axios请求404?
我的vue工程中使用axios请求。在页面加载时将baseurl存放在了sessionStorage中,封装request时通过获取session创建axios对象。现在偶尔会出现清除浏览器缓存时请求报404 因为baseurl被清除了。思索了很久没懂为什么会出现这种情况,页面加载时axios对象不就已经创建成功吗 中途清缓存怎么会影响到对象内部呢。4 回答2.2k 阅读✓ 已解决
chrome控制台的$不是jquery ?
$只返回了一个元素. queryAll返回两个.ƒ $() { [native code] } 哪里有关有这个函数的实现? 为什么只返回一个元素?3 回答1.2k 阅读✓ 已解决
Hyperf Swagger 如何使用?
根据 https://hyperf.wiki/3.1/#/zh-cn/swagger?id=hyperf-swagger 官方文档安装配置,但是文档太简单了,出了问题不知道怎么排查,网络文章写的也让人摸不着头脑,不知道别人的json 是怎么生成的。2 回答2.5k 阅读✓ 已解决
如何实现一个深拷贝函数?
在项目开发中,如何实现一个深拷贝函数?3 回答835 阅读✓ 已解决
一,前后端分离不应该是跨域的,如果跨域,api的请求也会出问题,所以,后端应该先设置下允许的域名。
二,其实存在localStorage中和存在cookie中一样容易被XSS攻击啊,所以一般用户信息不要暴露太敏感的信息,我们是在返回头中获取jwt,然后前端获取返回头中的token,前端控制放到cookie或者放到localStorage中,后端一般不要去控制前端的东西。