Passport.js维护CROS域会话

Question

我将我的应用分为3轮结构。我的服务器在node.js上运行，前端是一个角度应用程序。我正在使用护照进行用户登录和身份验证。我注意到的行为是我的护照登录无法在前端应用上保持跨域会话。

我的服务器运行在localhost：3000和localhost：9000上的前端应用程序。

我试图通过给选项配置CROS请求快递：

app.use(function(req, res, next) { 
    res.header('Access-Control-Allow-Credentials', true); 
    res.header('Access-Control-Allow-Origin', req.headers.origin); 
    res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE'); 
    res.header('Access-Control-Allow-Headers', 'X-Requested-With, X-HTTP-Method-Override, Content-Type, Accept'); 
    if ('OPTIONS' == req.method) { 
      res.send(200); 
     } else { 
      next(); 
     } 
    }); 

也尽量的CRO模块中的NodeJS但没有制定出对我这样。任何帮助或建议表示赞赏。

Answer 1

您必须使用csurf进行跨域预防。

无论您何时请求任何页面，例如，如果您当时从服务器请求登录页面，服务器会向此请求发送令牌，并且您必须以带隐藏字段的形式进行设置，并且当您将此表单提交给服务器端服务器检查这个令牌。

https://github.com/expressjs/csurf

http://maximilianschmitt.me/posts/tutorial-csrf-express-4/

Answer 2

CROS！= CORS

https://en.wikipedia.org/wiki/Cross-origin_resource_sharing

CORS用于只允许从特定域的请求即req.headers.origin

您必须使用passportjs配置前端应用程序以维护会话。