問題

ドキュメントによると、Meteorはセッションクッキーを使用しません。

しかし、そのために使用されるmeteor_login_tokenクッキーは何ですか?ユーザーがサインインした後に作成されたセッションクッキーのように見え、サーバーに行われたすべてのリクエストに渡されます。

  ベストアンサー

流星は間違いなくクッキーを使用しません。

このクッキーを追加できるアプリケーション付きの追加パッケージはありますか?たとえば、 fastrender は、クッキーを使用して同じログイントークンを送信することで、ユーザーに関連するデータを取得できます。

のコードを見ると、実際にはmeteor_login_tokenという名前のクッキーを設定する関数があります。

 function setToken(loginToken, expires) {
  Cookie.set('meteor_login_token', loginToken, {
    path: '/',
    expires: expires
  });
}
 

この動作は、 readme セキュリティパートに記述されています。

fastrender を使用していない場合は、追加のクッキーを追加できる追加パッケージを確認する必要があります。

  同じタグがついた質問を見る

javascriptmeteormeteor-accounts