流星会话cookie和流星

根据文档，Meteor不使用会话cookie。

但是，当时使用的meteor_login_token cookie是什么？ 它看起来像一个会话cookie，在用户成功登录后创建，然后传递给服务器的每个请求。

---

流星绝对不使用cookies。

你有任何附加的软件包可以添加这个cookie吗？ 例如，快速渲染能够通过使用cookie发送相同的登录令牌来获取与用户相关的数据。

如果我们看看他们的代码，他们确实有一个函数设置名为meteor_login_token的cookie。

function setToken(loginToken, expires) {
  Cookie.set('meteor_login_token', loginToken, {
    path: '/',
    expires: expires
  });
}

此行为在其自述文件的安全部分中进行了介绍。

如果你没有使用快速渲染，你一定要检查你可能有哪些额外的包可以添加额外的cookie。

链接地址: http://www.djcxy.com/p/92609.html

上一篇: Meteor session cookie & meteor

下一篇: Regex for validating email allowing a non