问题描述
正在使用指定的身份验证堆栈扩展项目。它通常可以工作,但现在需要为 webapp 提供授权。当应用程序发送的 cookie 为 HttpOnly 并且不包含 SameSite=none 时,我遇到了问题,因此即使收到它也不会在进一步的请求中使用(在客户端使用 `axios)。
Expressjs 具有 CORS 处理程序,axios 使用 withCredentials 发送请求,因此它是纯粹的 cookie 可访问性问题。
另一个问题是所有与登录相关的模块都很旧,无法升级ATM,因为这是非常敏感的组件上的一项非常大的任务。
我想获取 set-cookie 标头并将其值作为另一个标头传递,有点像 Authorization-Key: VALUE_OF_COOKIE。但我也发现 response.getHeaders() 在 Set-Cookie 步骤返回除 /login 标头之外的任何内容。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)