我的项目在使用cookie进行身份验证时遇到问题。我的项目有一个API(NodeJS(,我有3个客户端(ReactJS(。
假设我的API运行在API.example.com上,并为我的所有客户提供服务。我的第一个客户端在example.com上运行,第二个在second.example.com上,第三个在third.exexample.com上。
有没有办法防止cookie在子域之间共享?这会导致系统之间的角色权限出现问题。谢谢你的帮助。如果你需要更多的澄清,请在下面评论!
查看以下内容:https://stackoverflow.com/a/28320172/11128919&https://stackoverflow.com/a/23086139/11128919。
简而言之:例如,如果您从subdomain.mydomain.com发送了以下标头,则不会向mydomain.com发送请求cookie:设置Cookie:name=value
但是,如果您使用以下内容,它将在两个域上都可用:设置Cookie:name=value;domain=mydomain.com