我正在尝试为我的用户创建一个会话 cookie,为此我向后端 API 发出请求,希望返回我的令牌,在返回我的令牌后,我需要将其放入 cookie 中以创建我的用户的会话,但在令牌旁边还返回了一些信息,例如用户可以访问的屏幕,我想知道通常是如何完成的,这样这些信息就不会暴露,而且我的函数也不会生成 cookie。一些额外的信息:我正在使用打字稿;我使用“cookie-universal-nuxt”来处理cookie;我创建了自己的插件来处理信息并创建 cookie; API的请求正在客户端执行;
为了解决这个问题,我找到了一些可能的解决方案,但我没有做任何测试,因为其中大多数在我看来就像“gambiarras”
编辑:
发生的情况是,我想 100% 隔离我的会话,目前的方式是,生成后的会话非常安全,问题是前端进行了操作来挂载我的 cookie,这种情况发生在客户端,因此除了可以访问后端返回的内容之外,用户还可以使用安装会话 cookie 的函数,我想进一步隔离它,这样就不可能操纵前端会话和不生成假的,cookie已经非常坚固了,我设法以会话不可操纵的方式做到这一点,但我希望将会话挂载到前面的函数不暴露给客户端,这样不可能看到 API 返回的用户信息或创建一个假会话,我看到这可能的方式是从服务器端运行请求,隐藏我的 API 的显式返回
借助谷歌翻译生成的问题,最初来自 PT-BR