yzT*_*yzT 7 javascript meteor meteor-accounts
根据文档,Meteor不使用会话cookie.
但是,那时meteor_login_token使用的cookie是什么?它看起来像一个会话cookie,在用户成功登录后创建,然后传递给每个对服务器发出的请求.
Meteor 绝对不使用 cookie。
您的应用程序中是否有任何可以添加此 cookie 的附加软件包?例如,快速渲染能够通过使用 cookie 发送相同的登录令牌来获取与用户相关的数据。
如果我们看一下他们的代码,他们确实有一个设置名为 cookie 的函数meteor_login_token。
function setToken(loginToken, expires) {
Cookie.set('meteor_login_token', loginToken, {
path: '/',
expires: expires
});
}
如果您不使用fast-render,您一定应该检查您可能拥有的任何可以添加额外 cookie 的其他软件包。