我将所有用户角色添加到 JWT 的角色声明中,当添加更多角色时,我收到此错误 http://localhost:4200 has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested资源,当删除一些角色时一切正常
问问题
637 次
1 回答
0
默认情况下,用户的声明存储在身份验证 cookie中。如果身份验证 cookie 太大,可能会导致应用程序失败,因为:
- 浏览器检测到 cookie 标头过长。
- 请求的整体大小太大。
如果处理用户请求需要大量用户数据:
- 将请求处理的用户声明的数量和大小限制在应用程序需要的范围内。
- 为 Cookie 身份验证中间件的 SessionStore使用自定义ITicketStore以跨请求存储身份。在服务器上保留大量身份信息,同时只向客户端发送一个小的会话标识符密钥。
也许这个答案会帮助你 链接
于 2021-05-18T11:31:24.833 回答