如何使用跨域cookie进行服务端渲染？

Question

我有一个服务器端渲染的web应用程序在localhost:3000上运行，API在localhost:3010上运行。在请求API后，如何在两个域名上设置相同的cookie？

当我登录时，我会向localhost:3010发送一个POST请求，它会像这样设置一个cookie：

const token = jwt.sign({ id, email }, secret, { expiresIn });
res.cookie('authorization', token, { signed: true, httpOnly: true, maxAge: 10000000 });

我的问题是，我不知道如何在localhost:3000的应用程序上设置这个cookie。我之前只是使用localStorage，但当我的应用程序接口和应用程序在不同的域上时，它不适用于服务器端渲染。

这是我的服务器端渲染中间件在localhost:3000上的样子，试图访问上述cookie：

import Cookies from 'universal-cookie';

export function serverSideRendering(req, res, next) {
  const cookies = new Cookies(req.headers.cookie);
  const token = cookies.get('authorization');
  // ...
}

Answer 1

尝试将属性名称"authorization“改为"JWT-token"；

res.cookie('JWT-token', token, { signed: true, httpOnly: true, maxAge: 10000000 });

或者你可以尝试原生节点js方法；

res.writeHead(200, {
  'Set-Cookie': 'authorization='+token,
});

我的建议是，不要使用cookie，而是使用headers字段。它可以帮助你将来将你的应用程序添加到ios和android应用程序中。

你可以把你的令牌放在你的应用商店里，这样更安全。