根据
docs,Meteor不使用会话cookie.
但是,那时使用的meteor_login_token cookie是什么?它看起来像一个会话cookie,在用户成功登录后创建,然后传递给服务器的每个请求.
解决方法
流星绝对不使用cookies.
你的应用程序是否有任何可以添加此cookie的附加软件包?例如,fast-render能够通过使用cookie发送相同的登录令牌来获取与用户相关的数据.
如果我们看一下their code,他们确实有一个函数设置一个名为meteor_login_token的cookie.
function setToken(loginToken,expires) {
Cookie.set('meteor_login_token',loginToken,{
path: '/',expires: expires
});
}
此行为在其readme的security part中描述.
如果您没有使用fast-render,那么您一定要检查可能添加额外cookie的任何其他软件包.
