问题描述
服务器A 是连接到数据库的快速服务器。用户只能使用服务器B提供的界面来访问它。如果可能的话,它还应充当服务器B的身份验证服务器,为其提供xsrf令牌并应用来自Firebase的会话cookie。
服务器B 是具有单个组件的React脚本。它向搜索端点上的服务器A发出POST请求,以查询未经身份验证的数据库。它还应该能够从服务器A上的单独端点接收身份验证令牌。
我希望它们可以在单独的服务器上运行,但仍然是安全的。在不删除令牌检查的情况下,我无法从服务器B向服务器A发出任何请求。是否可以从服务器A删除XSRF令牌,并且仍然可以免受黑客攻击?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)