쿠키에 세션 정보를 담아 놓고 로그인 유지를 판단하는데

origin이 다르면 chrome은 이제 default 상태에서 쿠키를 저장하지 않는다.

요즘은 client와 server url이 다른 경우가 많다.

서버에서 쿠키 설정에 SameSite: 'none'으로 지정해 주어야

cross site에서 쿠키를 저장할 수 있다.

'nodeJS > http transaction' 카테고리의 다른 글

Chrome cookie Policy: SameSite  (0) 2020.02.19
Chrome CORS Policy: Access-Control-Allow-Origin  (0) 2020.02.19
nodeJs http file transfer  (0) 2019.04.25

서버와 통신할 때 credentials: 'include' 설정을 했을 경우

response header의 Access-Control-Allow-Origin: '*' 설정은 사용 할 수 없다.

url을 ,로 연결해도 소용 없다.

서버에서 request header로 들어온 origin을 그대로 반환해 주면 된다.

'*'와 같은 효과가 나는데 보안상 안좋아서 하지 말라는 것이니

whitelist목록을 만들어 놓고 origin이 포함되면 그대로 돌려주게 하면 된다.

node module중 cors에 origin 설정도 이런 식으로 이루어진다.

 

'nodeJS > http transaction' 카테고리의 다른 글

Chrome cookie Policy: SameSite  (0) 2020.02.19
Chrome CORS Policy: Access-Control-Allow-Origin  (0) 2020.02.19
nodeJs http file transfer  (0) 2019.04.25

I use routing-controller

We can use multer through @UseBefore decorator

create 'upload' object

const upload = multer();

and use @UseBefore above http method decorator( ex: @Pet )

@UseBefore(upload.single("thisIsFileName"))

@Put

 

"thisIsFileName" is put parameterName which U define in client-end-point

 

'nodeJS > http transaction' 카테고리의 다른 글

Chrome cookie Policy: SameSite  (0) 2020.02.19
Chrome CORS Policy: Access-Control-Allow-Origin  (0) 2020.02.19
nodeJs http file transfer  (0) 2019.04.25

+ Recent posts