Q

Passport.js維護CROS域會話

2015-08-28 130 views 0 likes

0

我將我的應用分爲3輪結構。我的服務器在node.js上運行，前端是一個角度應用程序。我正在使用護照進行用戶登錄和身份驗證。我注意到的行爲是我的護照登錄無法在前端應用上保持跨域會話。Passport.js維護CROS域會話

我的服務器運行在localhost：3000和localhost：9000上的前端應用程序。

我試圖通過給選項配置CROS請求快遞：

app.use(function(req, res, next) { 
    res.header('Access-Control-Allow-Credentials', true); 
    res.header('Access-Control-Allow-Origin', req.headers.origin); 
    res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE'); 
    res.header('Access-Control-Allow-Headers', 'X-Requested-With, X-HTTP-Method-Override, Content-Type, Accept'); 
    if ('OPTIONS' == req.method) { 
      res.send(200); 
     } else { 
      next(); 
     } 
    });

也儘量的CRO模塊中的NodeJS但沒有制定出對我這樣。任何幫助或建議表示讚賞。

2015-08-28 prateeak ojha

A

回答

1

您必須使用csurf進行跨域預防。

無論您何時請求任何頁面，例如，如果您當時從服務器請求登錄頁面，服務器會向此請求發送令牌，並且您必須以帶隱藏字段的形式進行設置，並且當您將此表單提交給服務器端服務器檢查這個令牌。

https://github.com/expressjs/csurf

http://maximilianschmitt.me/posts/tutorial-csrf-express-4/

2015-08-28 06:58:36

0

CROS！= CORS

https://en.wikipedia.org/wiki/Cross-origin_resource_sharing

CORS用於只允許從特定域的請求即req.headers.origin

您必須使用passportjs配置前端應用程序以維護會話。

2015-08-28 08:47:45 Vishnu

+0

在我的應用程序會話表中，護照正在爲每個請求創建新的會話變量，我如何配置角度上的passportJs應用程序來維護服務器和前端應用程序上的相同會話任何建議 –

+0

http://stackoverflow.com/questions/ 10164312/node-js-express-js-passport-js-stay-authenticated-between-server-restart – Vishnu

+0

http://stackoverflow.com/questions/13617471/shared-sessions-between-node-apps – Vishnu

相關問題

11. CakePHP - 維護用戶會話
12. 如何維護會話？
13. 通過Angular.js維護會話
14. 在grails中維護會話
15. 在Silverlight中維護會話
16. 維護PHP文件會話
17. 維護HTTP會話春
18. JIRA維護登錄會話
19. 維護會話登錄
20. 維護登錄會話
21. 在Codeigniter中處理CROS域 - 會話問題
22. sails.js + passport.js：管理會話
23. Passport.js會話自行失效
24. 共享會話（Express.js，Socket.io，Passport.js）
25. 如何使用cakephp維護子域中的會話？
26. 使用CURL維護瀏覽器會話的跨域使用CURL
27. 在Laravel PHP和AngularJS中的子域之間維護會話
28. Passport js無法在跨域中維護會話
29. 跨多個域維護會話增值的最佳方法
30. 如何維護與子域的會話和https