我将所有用户角色添加到JWT的角色声明中,当添加更多角色时,我会收到此错误http://localhost:4200已被CORS策略阻止:请求的资源上不存在"Access Control Allow Origin"标头当删除一些角色时,一切都很好
默认情况下,用户的声明存储在身份验证cookie中。如果身份验证cookie太大,可能会导致应用程序失败,因为:
- 浏览器检测到cookie标头过长
- 请求的总体大小太大
如果处理用户请求需要大量用户数据:
- 将请求处理的用户声明的数量和大小限制为只满足应用程序的要求
- 使用自定义的ITicketStore进行Cookie验证中间件的SessionStore用于跨请求存储标识。在服务器上保留大量身份信息同时仅向客户端发送小的会话标识符密钥
也许这个答案会帮助你链接