Файл cookie метеорного сеанса & meteor_login_token

Согласно документам , Meteor не использует сеансовые файлы cookie.

Однако, для чего тогда используется файл cookie meteor_login_token? Он выглядит как cookie-файл сеанса, который создается после успешного входа пользователя и передается на каждый запрос к серверу.

7 голосов | спросил yzT 2 AM000000110000004331 2016, 11:08:43

1 ответ


0

Метеор определенно не использует куки.

Есть ли у вас дополнительные пакеты с вашим приложением, которые могли бы добавить этот файл cookie? Например, fast-render имеет возможность получать данные, относящиеся к пользователю, отправляя тот же логин токен с использованием куки.

Если мы посмотрим на их код , у них действительно есть функция, устанавливающая cookie с именем meteor_login_token.

function setToken(loginToken, expires) {
  Cookie.set('meteor_login_token', loginToken, {
    path: '/',
    expires: expires
  });
}

Это поведение описано в части безопасности их readme .

Если вы не используете fast-render , вам обязательно нужно проверить все дополнительные пакеты, которые вы может быть, что может добавить дополнительный файл cookie.

ответил HiDeo 9 PM00000010000000931 2016, 13:36:09

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132