我之前使用过 Vuejs,并决定研究一下 NuxtJs。在我以前的应用程序中,我的服务器发送了一个我的客户端无法读取的 HttpOnly cookie。因此,对于身份验证,我尝试了 NuxtAuth,它有一些策略,我注意到不可能使用 HttpOnly cookie 作为策略。我认为这就是SSR的局限性。但是有没有办法将 HttpOnly Cookie 与 NuxtJs 一起使用?我的解决方案是仅在拥有 cookie 的客户端上运行 API 请求。这似乎可行,但我认为这可能不是理想的解决方案。
那么,如何在 nuxt.config 中为开发环境和产品环境设置 axios 呢?当我使用 baseURL 属性时,我总是得到 cors,因此我尝试了有效的代理,但 cookie 被拒绝,并显示以下消息:由于域权限无效,cookie“access_token_cookie”被拒绝。我认为这是因为代理是开发中的本地主机,对吗?有解决办法吗?
那么我有什么想法可以在 Nuxt 中实现 HttpOnly 身份验证吗?
您可以轻松设置httpOnly
cookie 选项true
:
auth: {
cookie: {
options: {
httpOnly: true
},
},
}
我建议您检查一下环境true
仅在生产环境上。因为如果设置为false
在开发中,令牌cookie不可访问!你可以这样写:
httpOnly: process.env.NODE_ENV === 'production'
In nuxt 身份验证文档 https://auth.nuxtjs.org/api/options#cookie,这个选项没有提到!但它对我有用:)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)