根据文档,Meteor不使用会话cookie。
然而,那么
然而,那么
meteor_login_token cookie是用来做什么的呢?在用户成功登录后创建,似乎像是会话cookie,并传递给向服务器发出的每个请求。1个回答
4
Meteor绝对不使用cookies。
您的应用程序是否有任何附加包可以添加此cookie?例如,fast-render具有使用cookie发送相同登录令牌来获取与用户相关的数据的功能。
如果我们看一下他们的代码,他们确实有一个设置名为meteor_login_token的cookie的函数。
function setToken(loginToken, expires) {
Cookie.set('meteor_login_token', loginToken, {
path: '/',
expires: expires
});
}
这种行为在readme的安全部分中有描述。
如果您没有使用fast-render,那么一定要检查可能会添加额外cookie的其他软件包。
- HiDeoo
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接