#express #cookies #nestjs #csrf #csrf-token
#выражать #файлы cookie #nestjs #csrf #csrf-токен
Вопрос:
У меня есть два приложения: одно — это интерфейс Angular, другое — серверный API.
URL-адреса для этих приложений выглядят следующим образом:
При использовании CSRF он, по-видимому, обрабатывает два URL-адреса как разные домены и поэтому не устанавливает файл cookie CSRF во внешнем интерфейсе. Впоследствии все запросы API интерфейса завершаются неудачей, поскольку токен CSRF не возвращается.
Следуя предложению, которое я где-то прочитал в Интернете, я попробовал следующее:
app.use(csurf({
cookie: {
domain: environment.COOKIE_DOMAIN,
httpOnly: true,
secure: true
}
}));
...
и мои переменные окружения выглядят следующим образом:
export const environment = {
production: true,
COOKIE_DOMAIN: ".mydomain.com", // where mydomain is my actual domain
...
Однако это все равно терпит неудачу, и я не уверен, чего мне не следует пробовать.