AP
я думаю умеет. есть всего 2 способа отправить запрос, это XHR и fetch они оба умеют в куки
Size: a a a
2021 February 26
MZ
господе, возьмите любой фуллстек фреймворк и посмотрите в демопроекте реализацию логина.
AP
видос 2.5 часа лучше
E
А если домен другой? А если локально робишь, с удаленным беком?
AP
А если домен другой? А если локально робишь, с удаленным беком?
тут уже зависит, можно прокси девсервер поднять
М
А если домен другой? А если локально робишь, с удаленным беком?
rollup-plugin-dev и в нем уже есть прокси
М
А если домен другой? А если локально робишь, с удаленным беком?
!production && dev({
dirs: ['public'],
spa: './public/index.html',
port: 5000,
proxy: {
'/api*': ['http://127.0.0.1:8000/', { https: false }]
}
}),М
для примера настройка
М
!production && dev({
dirs: ['public'],
spa: './public/index.html',
port: 5000,
proxy: {
'/api*': ['http://127.0.0.1:8000/', { https: false }]
}
}),обычный запрос fetch('/api/test'); в svelte улетит на http://127.0.0.1:8000/api/test
AP
всю эту секурность обечпечивает браузер, это он шлет\принимает кукисы по своим правилам и он не дает доступа из жс к секурным куками. Если на ваш бек придут не с браузера с нужным логином и паролем, то будут вертеть все как хотят и сами будут виноваты потому что браузер защищает юзера, а не ваш сервер и если юзер пошел на ваш сервер непонятно каким способом то он сам вася
E
!production && dev({
dirs: ['public'],
spa: './public/index.html',
port: 5000,
proxy: {
'/api*': ['http://127.0.0.1:8000/', { https: false }]
}
}),Я имею ввиду на проде
E
В том числе
М
Я имею ввиду на проде
тогда бфф`ом проксируй
E
Бфф?
М
Бфф?
то, что отдает у тебя хтмл
E
Вот про это надо почитать. Зашёл по рофлить)
E
Спс, до следующего погружения
М
@volodya11let а cors разрешит устновить куки с другого домена в домен страницы? )
М
Спс, до следующего погружения
у тебя статика? кто отдает index.html твой, node.js, nginx?