Проблема c cookie токенами Принято

1

Допустим бекенд у нас доступен только по https, а фронтэнд по http. Если мы удалим все сookie и залогинимся в https бекэнде, то сookie CSRF будет передан с параметром secure, соответственно он не будет доступен в js http фронтэнда. Как результат: при попытке отредактировать личные данные произойдет ошибка. Аналогичная проблема возникает при переходе из https фронтэнда(можно задать в настройках витрины) в http бекэнд. При выходе из аккаунта(фронтэнд/бекэнд) токены не удаляются т.ч. придется перезапустить браузер чтобы убить сессию.

5 комментариев

Добавить комментарий

Чтобы добавить комментарий, зарегистрируйтесь или войдите