我是 Nuxt.js 的新手,并且遇到了一些身份验证问题。希望大家可以看看。
我正在使用nuxt-authNuxt.js 的模块,当我登录时,它将从 cookie 创建的 JWT 保存到开发控制台。这使得该站点容易受到 XSS 攻击。人们可以在开发控制台中读取 JWT,如下图所示。
我试图解决的是设置从服务器发回的登录响应set-cookieto HttpOnly。但随后nuxt-auth 无法读取它。所以我的问题是:
nuxt.js有更好的身份验证解决方案吗?或者
使用 nuxt-auth的最佳做法是什么?
任何帮助将非常感激!对于我来说,这对我的应用程序来说是一个非常严重的安全性。
Nuxtjs:如何将 HttpOnly Cookies 用于 Nuxt-Auth 策略
https://github.com/nuxt-community/auth-module/issues/142
以下是我在寻找解决方案时发现的,但仍然无法得到它: