我使用Fetch api发出了从网站'demo.home.com‘到'demo.company.com’的跨域HTTP请求,并将凭据设置为'include‘。有两块饼干。一个是'cookie_home=123;Domain=demo.home.com',另一个是'cookie_company=456;Domain=demo.company.com‘。因此,cookie 'cookie_company‘被包含在请求中。有没有办法让cookie 'cookie_home‘包含在请求中?
// the request is made i
我使用的是Ionic2前端和Node/Express/Mongo后端。我已经配置了Passport本地策略来登录用户,并配置了一个简单的中间件来确定用户是否通过身份验证可以访问受限制的端点。当我在Postman客户端测试时,这一切都工作得很好。但是,当我从浏览器登录并尝试访问端点时,它会失败。所看到的是浏览器(Chrome)在"set- cookie“头中返回cookie值,而Passport似乎在" cookie”头中查找cookie值。我试图在我的应用程序的GET请求中设置Cookie头,但显然出于安全原因不能这样做。如何让应用程序在cookie头中返回Cookie值?
M
我想让我的网站密码保护。用户登录后,在关闭窗口或浏览器时不应注销。为此,我将身份验证令牌存储为cookie。
这是我的代码:
<?php
// take $_COOKIE['user'] if it exist, else take $_POST['user']
if(isset($_COOKIE['user'])) {
$user = $_COOKIE['user'];
} else {
$user = $_POST['user'];
}
// get login data from da