1. 로그인 쿠키 생성_ 코드
else if (pathname === "/login_process") {
var body = "";
request.on("data", function (data) {
body = body + data;
});
request.on("end", function () {
var post = qs.parse(body); // post 안에 담긴 사용자의 email & password
if (post.email === "lydo7413@naver.com" && post.password === "111111") {
// 쿠키생성
response.writeHead(302, {
"Set-Cookie": [
`email : ${post.email} `,
`password = ${post.password} `,
`nickname = YJ`,
],
Location: `/`,
});
response.end();
} else {
response.end("WHO?");
}
});
}
2. 결과
- 쿠키에 password까지 보이므로, 쿠키로 인증 구현을 하면 안되는 이유다!
Coder가 아닌 Engineer를 향해서.