Gemäß der docs verwendet Meteor keine Session-Cookies.Meteor Session Cookie & Meteor_login_token
Allerdings, was ist der meteor_login_token Cookie für dann verwendet? Es sieht für mich wie ein Sitzungscookie aus, das erstellt wird, nachdem sich der Benutzer erfolgreich angemeldet hat, und dann an jede Anfrage weitergeleitet wurde, die an den Server gestellt wurde.
Meteor verwendet definitiv keine Cookies.
Haben Sie weitere Pakete mit Ihrer App, die diesen Cookie hinzufügen könnten? Beispielsweise kann fast-render Daten abrufen, die sich auf einen Benutzer beziehen, indem dasselbe Anmeldungs-Token mithilfe von Cookies gesendet wird.
Wenn wir uns their code ansehen, haben sie tatsächlich eine Funktion, die einen Cookie namens meteor_login_token setzt.
function setToken(loginToken, expires) {
Cookie.set('meteor_login_token', loginToken, {
path: '/',
expires: expires
});
}
Dieses Verhalten wird in der security part ihrer readme beschrieben.
Wenn Sie nicht fast-render verwenden, sollten Sie auf jeden Fall zusätzliche Pakete überprüfen, die möglicherweise ein zusätzliches Cookie hinzufügen können.
ok das war das Problem. Es ist dieses 'Fast-Render'-Paket. – yzT